Foros Python
Ayuda con pyopenssl - Versión para impresión

+- Foros Python (https://foro.recursospython.com)
+-- Foro: Desarrollo (https://foro.recursospython.com/forumdisplay.php?fid=1)
+--- Foro: General (https://foro.recursospython.com/forumdisplay.php?fid=9)
+--- Tema: Ayuda con pyopenssl (/showthread.php?tid=66)



Ayuda con pyopenssl - cint-caro - 24-07-2017

Colaboración:

Como puedo cambiar el valor del algoritmo de identificacion(SHA1) que se muestra en un certificado con llave publica y privada creado por la libreria pyopenssl a SHA2 (SHA512).
O existe alguna otra libreria en python que me permite crear certificados CA con SHA2


Gracias por su ayuda.


RE: Ayuda con pyopenssl - Francisco - 24-07-2017

Hola. ¿Podrías especificar un poco más? Dejar algún código de ejemplo e indicar qué es lo que intentas hacer.

Saludos


RE: Ayuda con pyopenssl - cint-caro - 25-07-2017

Buenas tardes:

Para crear el certificado utilizo pyopenssl siguiendo el codigo del siguiente ejemplo https://github.com/msabramo/pyOpenSSL/blob/master/examples/certgen.py , donde me genera un certificado *.crt (Adjunto captura del certificado)

Mi consulta es como cambiar el "algoritmo de identificacion" que esta generado con SHA1 pero necesito que se genere con SHA2 (la parte remarcada con rojo en la imagen adjunto)


RE: Ayuda con pyopenssl - Francisco - 25-07-2017

Hola. En el código de ejemplo la función utiliza por defecto el algoritmo MD5. Como el término "SHA2" denota cualquiera de los algoritmos SHA256, 512, etc., createCertificate(digest="sha512") debería generar el certificado que estás buscando. De todas maneras no estoy muy versado en el tema, no sabría decirte más que eso.

Saludos


RE: Ayuda con pyopenssl - cint-caro - 26-07-2017

Hola, efectivamente el codigo fue modificado para sha512, pero despues de ejecutar el ejemplo y abrir el certificado el algoritmo de la firma y su hash esta con sha2, pero no el algoritmo de identificacion que esta con sha1 y es este el algoritmo que me interesa cambiar a sha2


RE: Ayuda con pyopenssl - Francisco - 27-07-2017

En este momento no podría recomendarte otra cosa. No obstante voy a investigar un poco a ver si puedo ayudarte un poco más.

Te pido que si das con la solución la facilites para ayudar a futuros lectores.

Saludos