开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

如何使用python检索远程主机的TLS/SSL对等证书？

要使用Python检索远程主机的TLS/SSL对等证书，您可以使用ssl库和socket库。以下是一个示例代码：

import socket
import ssl

def get_remote_certificate(hostname, port):
    context = ssl.create_default_context()
    with socket.create_connection((hostname, port)) as sock:
        with context.wrap_socket(sock, server_hostname=hostname) as ssock:
            certificate = ssock.getpeercert()
            return certificate

hostname = 'example.com'
port = 443
certificate = get_remote_certificate(hostname, port)
print(certificate)

在这个示例中，我们首先导入socket和ssl库。然后，我们定义一个名为get_remote_certificate的函数，该函数接受主机名和端口号作为参数。在函数内部，我们创建一个默认的SSL上下文，并使用create_connection函数创建一个TCP连接。接下来，我们使用wrap_socket函数将TCP连接升级为SSL连接，并传递主机名以进行服务器名称指示（SNI）。最后，我们使用getpeercert函数获取对等证书，并返回它。

在主程序中，我们定义一个主机名和端口号，然后调用get_remote_certificate函数以获取对等证书。最后，我们打印证书信息。

请注意，这个示例仅适用于支持SNI的服务器。如果您需要检索不支持SNI的服务器的证书，您需要使用其他方法。

相关搜索:如何使用tls 1.3制作ssl证书？本地主机服务器的SSL/TLS证书不受信任时如何使用jax-ws/SSLSocket获取远程TLS/SSL证书如何使用python在paho mqtt中使用ssl/tls？我得到证书验证失败对于全新的Nix安装，SSL对等证书或SSH远程密钥不正常(60 如何使用python获取ssl证书详细信息如何为主机屋的域名添加ssl证书如何创建可以在kubernetes中使用的tls证书？如何使用带有SSL证书的回送mongoDB？如何让angular使用我的ssl证书？如何使用python ssl模块获取证书的签名密钥长度如何使用Apache HttpClient处理无效的SSL证书？如何使用PowerShell获取域的最新SSL证书？使用python验证自定义路径中的SSL证书如何在仅支持TLS 1.0的主机上处理Python请求如何使用带有SSL证书的Akka发送HTTP请求如何通过Google Cloud配置Kubernetes使用的SSL证书？如何禁用wget中所有内置的SSL证书，只使用自签名证书？pip配置了需要TLS/SSL的位置，但Python中的ssl模块不可用。尽管作为受信任的主机运行如何在go中使用证书库中的证书并在gin框架中运行TLS？

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

curl命令

curl是一个命令行工具，用于使用任何受支持的协议HTTP、FTP、IMAP、POP3、SCP、SFTP、SMTP、TFTP、TELNET、LDAP或FILE向网络服务器传输数据或从网络服务器传输数据，其被设计成无需用户交互即可工作，因此非常适合在shell脚本中使用，该软件提供代理支持、用户身份验证、FTP上传、HTTP posting、SSL连接、cookie、文件断点传输、metalink等功能。

04

etcd v2文档(5)--客户端https--安全

etcd通过客户端证书支持SSL/TLS以及身份验证，客户端到服务器以及对等（服务器到服务器/群集）通信。

01

搭建harbor仓库

学习docker的途中，怎么能少了牛逼的harbor呢，先说说harbor是什么吧，harbor:　Harbor 是一个企业级的 Docker Registry，可以实现 images 的私有存储和日志统计权限控制等功能，并支持创建多项目(Harbor 提出的概念)，基于官方 Registry V2 实现。通过地址：https://github.com/vmware/harbor/releases 可以下载最新的版本。官方提供了两种版本：在线版和离线版。

02

Python Web学习笔记之SSL,TLS,HTTPS

一、 SSL 1. SSL简介 SSL协议位于TCP/IP协议与各种应用层协议之间，为数据通讯提供安全支持。SSL协议可分为两层： SSL记录协议（SSL Record Protocol）：它建立在可靠的传输协议（如TCP）之上，为高层协议提供数据封装、压缩、加密等基本功能的支持。 SSL握手协议（SSL Handshake Protocol）：它建立在SSL记录协议之上，用于在实际的数据传输开始前，通讯双方进行身份认证、协商加密算法、交换加密密钥等。 SSL协议提供的服务主要有：1）认证用户和服务器，确保

03

MySQL8 中文参考（二十六）

MySQL 支持使用ACCOUNT LOCK和ACCOUNT UNLOCK子句对用户账户进行锁定和解锁，用于CREATE USER和ALTER USER语句：

01

组复制安全 | 全方位认识 MySQL 8.0 Group Replication

本节从组复制的IP白名单以及安全套接字(SSL)支持两个方面来介绍如何保护组合组成员之间连接的安全性。

01

Kubernetes证书相关(CFSSL)

CFSSL是CloudFlare开源的一款PKI/TLS工具。 CFSSL 包含一个命令行工具和一个用于签名，验证并且捆绑TLS证书的 HTTP API 服务。使用Go语言编写。

01

windows环境下 curl 安装和使用

一、curl 安装 curl下载地址：https://curl.haxx.se/download.html，如下图所示：下载完成后，解压。二、配置环境变量在系统高级环境变量中，配置

06

Redis使用——Redis的redis.conf配置注释详解（一）

日常我们开发时，我们会遇到各种各样的奇奇怪怪的问题（踩坑o(╯□╰)o），这个常见问题系列就是我日常遇到的一些问题的记录文章系列，这里整理汇总后分享给大家，让其还在深坑中的小伙伴有绳索能爬出来。同时在这里也欢迎大家把自己遇到的问题留言或私信给我，我看看其能否给大家解决。

02

Docker开启TLS和CA认证

前言：Docker直接开启2375端口是不安全的，别人只要连上之后就可以任意操作，下面是开启Docker的TLS和CA认证方法，并使用Jenkins和Portainer连接。一、生成证书查看服务器主机名 hostname [image-20210826174816658] 安装生成证书软件 yum install -y openssl [image-20210827003357785] 编写一键启动脚本 auto-generate-docker-tls-ca.sh # !/bin/bash # 一键生

07

什么是SDK，哪种SDK容易受到攻击？

摘要：在手机应用中,集成第三方 SDK的优势是显而易见的，与此同时,第三方SDK也会对手机用户的隐私和安全性产生威胁。

03

fabric区块链(二)—调用示例合约

这个命令将启动一个包含两个组织和四个Peer节点的测试网络。如果一切顺利，可以使用以下命令检查网络是否启动成功：

04

fabric区块链(二)—调用示例合约

这个命令将启动一个包含两个组织和四个Peer节点的测试网络。如果一切顺利，可以使用以下命令检查网络是否启动成功：

03

【linux命令讲解大全】147.curl命令：命令行文件传输工具(上)

curl命令是一个利用URL规则在命令行下工作的文件传输工具。它支持文件的上传和下载，所以是综合传输工具，但按传统，习惯称curl为下载工具。作为一款强力工具，curl支持包括HTTP、HTTPS、ftp等众多协议，还支持POST、cookies、认证、从指定偏移处下载部分文件、用户代理字符串、限速、文件大小、进度条等特征。做网页处理流程和数据检索自动化，curl可以祝一臂之力。

01

二进制部署k8s教程01 - ssl证书

其实。。。ssl 证书没啥的，就是加密通讯用的，真正让大家头疼的不是 ssl 证书，而是跟 k8s 放在一块，结合 k8s 产生各种证书绕晕了。

01

Docker的TLS安全远程连接配置

了解一下为什么做基于TLS传输协议和CA证书的远程连接在docker中，默认是不允许远程连接主机容器服务的，在普通的没有进行别的安全防护下开启的远程连接，只要隔壁老王知道你的IP地址再对你端口进行一下扫描尝试，便可以自由进出你的容器的房间，对你的容器们嘿嘿嘿，就问你怕不怕就完事了。所以如果有需要远程连接docker的需求，就需要基于TLS和CA的认证来保护我方容器不被嘿嘿嘿。 1.生成证书和密钥这里我的环境是IP:192.168.222.222，基于2375端口的远程连接，需要按自己的

02

CentOS7下使用TCP over TLS方式安全传输远程主机系统日志

之前有介绍CentOS7下搭建Rsyslog Server记录远程主机系统日志，但由于syslog是UDP 514端口明文传输，基于安全考虑，可以采用TCP over TLS(SSL)方式传输日志

02

通过 TLS 保障 Redis 数据传输安全

Redis，这个我们熟知的开源 Key-Value 数据库，自 2009 年由意大利开发者 Salvatore Sanfilippo 开始开发以来，已经发展成为一个通用的内存数据结构系统，广泛应用于各种程序中。Redis 的值（value）可以是字符串（String）、哈希（Map）、列表（list）、集合（sets）和有序集合（sorted sets）等类型，因此它也被称为数据结构服务器。

01

Docker暴露2375端口，引起安全漏洞

前几天有小伙伴发现Docker暴露出2375端口，引起了安全漏洞。我现在给大家介绍整个事情的来龙去脉，并告诉小伙伴们，怎么修复这个漏洞。

01

windows下使用curl命令

什么是curl命令？ curl是利用URL语法在命令行方式下工作的开源文件传输工具。它被广泛应用在Unix、多种Linux发行版中，并且有DOS和Win32、Win64下的移植版本。

02

彻底搞懂 etcd 系列文章（四）：etcd 安全

etcd 是云原生架构中重要的基础组件，由 CNCF 孵化托管。etcd 在微服务和 Kubernates 集群中不仅可以作为服务注册与发现，还可以作为 key-value 存储的中间件。

01

彻底搞懂 etcd 系列文章（四）：etcd 安全

etcd 是云原生架构中重要的基础组件，由 CNCF 孵化托管。etcd 在微服务和 Kubernates 集群中不仅可以作为服务注册与发现，还可以作为 key-value 存储的中间件。

00

wordpress开启https

HTTPS优势：HTTPS是基于tls和ssl加密的HTTP协议，网络传输是加密的，因此它的安全是显而易见的，包括防窃听、篡改、劫持。

02

采用转发服务器增强 Postfix 邮件服务器的安全

当你启动并运行应用服务器后，你就需要一台好的邮件服务器来为你传递邮件。我为我所有的服务器开通了Postfix邮件服务，下面就是我常用的配置。

01

使用golang部署运行tls的https服务时，不用停机，高效证书下放，如何实现？

这篇文章主要介绍如何在应用golang语言开发http/https服务时，如何让tls自动获取证书，而不必在证书更新或重置以后，还要重启服务器来让业务重新起效，本文分成三部分，第一部分会介绍tls加密的常用加密算法进行分析总结，虽然与主干关系不特别大，但是该段络会帮你厘清一个日常使用中，非常容易被混淆的问题；第二部分会重点介绍如何部署一个不需要重启也能tls自动更新的高抽象度的http服务；第三部分会对整个文章进行总结，相信基于该文章的学习，你一定会对tls领域和流量监测、安全防护领域常见的算法有相对深刻的理解，也对如何高度抽象一个自签名的golang服务有全新的认识。那么文章开始！

01

现有CDP-DC集群启用Auto-TLS

传输层安全性（TLS）在ClouderaManager服务器和代理之间的通信中提供加密和身份验证。加密可防止通信侦听，并且身份验证有助于防止恶意服务器或代理在群集中引起问题。Cloudera Manager支持三种级别的TLS安全性，三种必须逐级配置。

02

深入理解SSL协议：从理论到实践

这是一篇关于SSL协议的技术文章，有理论知识，但又兼具一定的实战性，文章的主要内容分享了SSL协议的核心概念、工作原理、常见的应用场景，以及就https这种实际应用场景，又着重分享具体的工作原理以及如何实现https访问网站。无论你是信息安全技术的初学者，还是专业人士，相信这篇文章都能给你带来一些帮助或启示。如果有失误之处，烦请在评论区指出，以便共同成长和进步。

01

windows下使用curl命令 && 常用curl命令

什么是curl命令？ curl是利用URL语法在命令行方式下工作的开源文件传输工具。它被广泛应用在Unix、多种Linux发行版中，并且有DOS和Win32、Win64下的移植版本。如何在win

08

解决WARNING: pip is configured with locations that require TLS/SSL, however the ss

最近，在使用Python的pip包管理工具时，有些用户可能遇到了这样一个警告信息：WARNING: pip is configured with locations that require TLS/SSL, however the ssl module in Python is not available.这个警告表明Python的ssl模块在当前环境中不可用，往往是由于缺少相应的依赖导致的。这篇博客将介绍如何解决这个问题，并为大家提供一些可能的解决方案。

02

网络安全的第一道防线：深入探索sslscan在SSL/TLS证书安全检测中的原理与实践

sslscan用于扫描SSL/TLS证书并报告协议版本、密码套件、密钥交换、签名算法和证书详细信息等，帮助用户从安全角度加强数据传输安全性，同时，sslscan还可以将结果输出到XML文件中，以便外部程序使用。本文将详细介绍sslscan用法案例及其扫描原理。

MySqlConnector连接选项「建议收藏」

https://mysqlconnector.net/connection-options/

02

CentOS 7 minimal安装完成之后安装图形界面

实验环境：CentOS 7 minimal ,hostname:linuxprobe.org IP:10.1.1.53

01

etcd 启用 https

SSL/TSL 认证分单向认证和双向认证两种方式。简单说就是单向认证只是客户端对服务端的身份进行验证，双向认证是客户端和服务端互相进行身份认证。就比如，我们登录淘宝买东西，为了防止我们登录的是假淘宝网站，此时我们通过浏览器打开淘宝买东西时，浏览器会验证我们登录的网站是否是真的淘宝的网站，而淘宝网站不关心我们是否“合法”，这就是单向认证。而双向认证是服务端也需要对客户端做出认证。

01

你知道SSL/TLS中隐藏了哪些黑客吗？

SSL / TLS身份验证已经存在了一段时间。作为最早的互联网安全协议之一，SSL证书，由URL栏最左边的绿色挂锁标志，当Internet用户看到网站已通过身份验证时，会信任这个网站。但是，黑客，作为创新的恶作剧制造者，已经找到了在安全套接字层的掩盖下进行网络犯罪的方法。

00

Hacking with Golang

根据一篇报道显示，golang 成为继 python 之后最受黑客欢迎的工具语言。而且和 python 的差距正在缩小。golang 具有一些 python 的优势：开发块，跨平台；同时又有 python 不具有的优势：运行效率高，在暴力破解，端口扫描，爬虫等等场景，编程语言的运行效率还是很重要的。

Linux 命令（136）—— curl 命令

curl 命令是一个利用 URL 规则在 Shell 终端命令行下工作的文件传输工具；它支持文件的上传和下载，所以是综合传输工具，但按传统，习惯称 curl 为下载工具。

02

如何使用SSL证书

SSL证书是用于在WEB服务器与浏览器以及客户端之间建立加密链接的加密技术，通过配置和应用SSL证书来启用HTTPS协议，来保护互联网数据传输的安全，全球每天有数以亿计的网站都是通过HTTPS来确保数据安全，保护用户隐私。

00

二进制部署k8s教程17 - 最后总结

k8s 除了需要 ssl 证书认证之外，还创建了一套鉴权机制。常用的 RBAC 鉴权通过在 ssl 证书中指定 CN 用户名以及 O

01

手把手教你搭建Docker Registry私服

关于Docker更多的概念将不在本文赘述了，作为虚拟化市场的一颗冉冉升起的新星，Docker得到了越来越多企业的青睐，越来越多的开发者决定拥入Docker的怀抱。

03

CentOS 7 部署LDAP服务并启用TLS加密

简介 LDAP（轻量级目录访问协议，Lightweight Directory Access Protocol)是为了实现目录服务的信息服务。目录服务是一种特殊的数据库系统，其专门针对读取，浏览和搜索操作进行了特定的优化。在网络中应用了LDAP后，用户只需要使用一个账号和密码就可以轻松访问网络中的所有服务，实现用户身份的统一认证。简单来说：拿LDAP来统一管理一些账号，例如: Gitlab,JenKins,Samba,SVN,Zabbix等。关于SSL/TLS LDAP over SSL # LDAP

02

DELL服务器iDRAC远程访问管理控制台使用

戴尔远程访问控制器(DRAC-Integrated Dell Remote Access Controller6 )控制台是管理站软件，旨在提供适用于戴尔系统的远程管理功能，是一种系统管理硬件和软件解决方案，

03

【愚公系列】软考高级-架构设计师 068-网络安全协议

网络安全协议是一组规则和标准，用于保护网络通信的安全性和完整性。这些协议通过加密、认证和数据完整性检查等技术手段，确保数据在传输过程中不被窃取、篡改或伪造。网络安全协议广泛应用于互联网、局域网和其他类型的网络，以确保个人、企业和政府机构的数据安全。

02

Docker 远程连接 -- dockerd 命令详解

配置 TLS 实现安全的 Docker 远程连接。 GitHub：https://github.com/khs1994-docker/dockerd-tls 本机：macOS 远程机：使用 VirtualBox 虚拟 CoreOS (IP 192.168.57.110) 目标：能在 macOS 远程操作 CoreOS。（注意不是 SSH 远程登录）。dockerd 命令仅能在 Linux 下使用。官方文档：https://docs.docker.com/edge/engine/reference/comm

istio的安全(概念)

通过将一个单一应用划分为多个原子服务的方式，可以提供更好的灵活性，可扩展性以及重用服务的能力。然而微服务对安全有特殊的要求：

03

新特性解读 | 从 wireshark 看 MySQL 8.0 加密连接

爱可生 DBA 团队成员，负责项目日常问题处理及公司平台问题排查。热爱 IT，喜欢在互联网里畅游，擅长摄影、厨艺，不会厨艺的 DBA 不是好司机，didi~

04

openssl创建CA、申请证书及其给web服务颁发证书

一、创建私有的CA 1）查看openssl的配置文件:/etc/pki/tls/openssl.cnf 2）创建所需的文件 touch /etc/pki/CA/index.txt echo 01

05

docker开启api访问，配置双向证书验证

Docker是一种容器化技术，可通过容器化技术提供的API进行访问和管理。您可以通过配置Docker API来开启对Docker API的访问，并使用双向证书验证确保通信的安全性。以下是配置Docker API以开启访问和双向证书验证的步骤：

02

Docker服务开放了这个端口，服务器分分钟变肉机！

Docker为了实现集群管理，提供了远程管理的端口。Docker Daemon作为守护进程运行在后台，可以执行发送到管理端口上的Docker命令。

04

从gRPC安全设计理解双向证书方案

网络安全领域在攻和防对抗规模群体已经成熟，但是两端从业者对于安全原理掌握程度参差不齐，中间鸿沟般的差距构成了漏洞研究领域的主战场。笔者“三省吾身”，在工作中会犯错误把一些加密、认证、鉴权的概念和实现方案搞混，尤其是加解密涉及算法和公私钥机制的概念不深入细节。

03

如何在Linux下的Apache环境部署SSL证书

随着HTTPS的火热，越来越多的小伙伴愿意去配置SSL证书（毕竟全浏览器绿标哦），上次发布了如何在IIS环境下配置SSL后，部分小伙伴留言说需要阿帕奇的教程，今天我们就为大家更新下哈。（上次也说了,HTTPS有什么样的好处，大家不会不知道吧）

05

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭