用Python来检查域名HTTPS证书
<blockquote><p>最近有个需求需要检查管理域名证书是否过期, 需要连到各个域名然后下载证书检查时间, 网上找了一通, 找到了目前来说比较方便的代码..</p>
</blockquote>
<pre><code class="language-python">import ssl, socket
hostname = 'www.qq.com'
c = ssl.create_default_context()
s = c.wrap_socket(socket.socket(), server_hostname=hostname)
s.connect((hostname, 443))
cert = s.getpeercert()
</code></pre>
<p>cert 里面就是证书的详细信息了, 如下图所示.</p>
<p><img src="https://img2020.cnblogs.com/blog/1924117/202003/1924117-20200312154413452-718198275.png"></p>
<p>拿到这些信息后, 与当前时间进行对比, 就可以了.</p>
<p>在比较旧的系统上, 有可能出现 <code>certificate verify failed: unable to get local issuer certificate </code> 这种报错<br>
初步处理办法:</p>
<ol>
<li>更新系统的ca证书 <code>yum update ca-certificates</code></li>
<li>重新编译openssl</li>
<li>重新编译Python3</li>
</ol>
<p>如果这种办法也无法解决这个报错的话, 还有另一种方式进行检查<br>
需要提前安装<code>pip3 install pyOpenSSL</code><br>
关键代码如下:</p>
<pre><code class="language-python">import ssl
import time
import OpenSSL
hostname = 'www.qq.com'
port = 443
cert = ssl.get_server_certificate((hostname, port)).encode()
cert_obj = OpenSSL.crypto.load_certificate(OpenSSL.crypto.FILETYPE_PEM, cert)
cert_time = int(time.strftime('%s', time.strptime(cert_obj.get_notAfter().decode(), '%Y%m%d%H%M%SZ')))
</code></pre>
<p>这样也是能获取到启用了SSL功能服务端口的证书信息的.</p><br><br>
来源:https://www.cnblogs.com/nextkara/p/12469789.html
頁:
[1]