pyopenssl 生成ssl证书

from OpenSSL import crypto, SSL


def generate_certificate(
		organization="PrivacyFilter",
		common_name="192.168.1.200:8000",
		country="NL",
		duration=(365 * 24 * 60 * 60),
		keyfilename="key.pem",
		certfilename="cert.pem"):
	"""
	生成SSL证书
	"""
	k = crypto.PKey()
	k.generate_key(crypto.TYPE_RSA, 4096)

	cert = crypto.X509()
	cert.get_subject().C = country
	cert.get_subject().O = organization
	cert.get_subject().CN = common_name
	cert.gmtime_adj_notBefore(0)
	cert.gmtime_adj_notAfter(duration)
	cert.set_issuer(cert.get_subject())
	cert.set_pubkey(k)
	cert.sign(k, 'sha512')

	with open(keyfilename, "wt") as keyfile:
		keyfile.write(crypto.dump_privatekey(crypto.FILETYPE_PEM, k).decode("utf-8"))
	with open(certfilename, "wt") as certfile:
		certfile.write(crypto.dump_certificate(crypto.FILETYPE_PEM, cert).decode("utf-8"))


if __name__ == '__main__':
	generate_certificate()

本栏目推荐文章
• 09.抓包工具证书配置
• 数据库 - 已成功与服务器建立连接，但在登录过程中发生错误。（提供程序：SSL提供程序，错误：0-证书链是由不受信任的颁发机构颁发的。)”asp.net core:8.0
• netCore 6.0中配置 HTTPS证书和请求的域名
• SSL/TSL 总结
• 证书和私钥
• k8s集群手动更换证书过程
• 使用acme.sh实现域名SSL证书自动申请与更新
• 调用https请求，绕过证书校验；信任所有证书
• 宝塔部署自动续签SSL证书跟 oauth get OpenIdConnect WellknownConfiguration 冲突解决方法
• 北汇信息获得一汽研发总院颁发的外部实验室认可证书

pyopenssl 证书 sslpyopenssl证书ssl 证书ssl 证书ssl好不 phpstudy证书ssl ihttpclientfactory证书ssl err_ssl_version_or_cipher_mismatc证书 错误 证书nginx ssl 证书 域名acme ssl 证书 错误caa ssl 证书 通配符 域名ssl