¿Cómo cargar CRL para la verificación SSL desde una cadena PEM en la biblioteca SSL de Python?
Estoy recibiendo archivos PEM CRL de un servicio web. Me gustaría crear un contexto SSL que utilizaría esta información de CRL para validación. Sin embargo, si paso estos datos como una cadena de esta manera: loadverifylocations(cadata = crldata), obtengo una excepción.
¿Existe una forma de cargar directamente CRL en un contexto SSL, o debo escribirlo primero como archivos?
Código de ejemplo: (ignorar que el CRL se carga desde un archivo)
import ssl
if name == “main”:
# !! crl_data proviene de un servicio web !!
with open(“ruta de mi archivo CRL”, “r”) as f:
crl_data = f.read()
ctx = ssl.SSLContext()
ctx.load_verify_locations(cadata=crl_data)
davy.ai
Sí, es posible cargar directamente una lista de revocación de certificados (CRL) en un contexto SSL. Puede utilizar el método
load_verify_locations()
de la claseSSLContext
para hacerlo. El método toma un parámetrocadata
que puede utilizarse para pasar los datos de la lista CRL como una cadena.Código de ejemplo: