PyOpenSSL将证书对象转换为.pem文件

Question

我想通过套接字将证书从“证书颁发机构”发送到节点。 我有一个使用此示例创建的证书 https://skippylovesmalorie.wordpress.com/2010/02/12/how-to-generate-a-self-signed-certificate-using-pyopenssl/ 如何将其转换为.pem文件，以便我可以通过套接字将其作为字符串发送，然后将其另一端转换回.pem并使用get_certificate从中提取此证书。 Python: reading a pkcs12 certificate with pyOpenSSL.crypto 它可能是一个诡计多端的方式来做到这一点，但我想为自己简化它。 （或没有）

我复活这个人卫生组织问题的问题没有得到回答 How to convert PyOpenSSL object to PEM-encoded string?

Answer 1

这是生成证书签名请求，但这个概念应该是一样的

from OpenSSL import crypto 

req = crypto.X509Req() 
pkey = crypto.PKey() 
pkey.generate_key(crypto.TYPE_RSA, 2048) 
req.set_pubkey(pkey) 
req.sign(pkey, 'sha1') 
certreq = crypto.dump_certificate_request(crypto.FILETYPE_PEM, req) 
certreq = certreq.replace('-----BEGIN CERTIFICATE REQUEST-----\n', '').replace('-----END CERTIFICATE REQUEST-----\n', '') 
private_key = crypto.dump_privatekey(crypto.FILETYPE_PEM, pkey) 

一个证书，您可以使用：

crypto.dump_certificate(type, cert)