我正在尝试使用带有以下内容的OpenSSL加载私钥:
from OpenSSL import crypto
PRIVATE_KEY = 'private_key.pem'
with open(PRIVATE_KEY, 'rb') as fh:
private_key = crypto.load_privatekey(crypto.FILETYPE_PEM, fh.read(), '')
但我收到此无用的错误:
Traceback (most recent call last):
File "keytest.py", line 5, in <module>
private_key = crypto.load_privatekey(crypto.FILETYPE_PEM, fh.read(), '')
File "/usr/local/lib/python2.7/dist-packages/OpenSSL/crypto.py", line 2010, in load_privatekey
_raise_current_error()
File "/usr/local/lib/python2.7/dist-packages/OpenSSL/_util.py", line 22, in exception_from_error_queue
raise exceptionType(errors)
OpenSSL.crypto.Error: []
我可以找到的唯一对此错误的参考是Twisted Python,TLS和客户端/服务器证书身份验证错误。但是,作者不小心尝试使用twisted.internet.ssl.PrivateCertificate.loadPEM()
(最终OpenSSL.crypto.load_privatekey()
)而不是twisted.internet.ssl.Certificate.loadPEM()
(最终OpenSSL.crypto.load_certificate()
)将公共证书作为私钥加载。
是什么原因造成的?
在至少两种情况下,加载私钥会导致错误:
OpenSSL.crypto.Error: []
1)如果私钥已加密,但是您不希望它被加密。即,私钥包含:
-----BEGIN ENCRYPTED PRIVATE KEY-----
...
-----END ENCRYPTED PRIVATE KEY-----
代替:
-----BEGIN PRIVATE KEY-----
...
-----END PRIVATE KEY-----
2)如果私钥已加密,但是您提供的密码错误。
本文收集自互联网,转载请注明来源。
如有侵权,请联系 [email protected] 删除。
我来说两句