Всем привет!
Стоит задача - проверять различные аспекты безопасности используемого SSL сертификата, как то:
- срок годности
- самоподписанный или нет
- на чье имя ввыписан
- используемый алгоритм для подписи
Сейчас используется PyOpenSSL для этих целей.
Но его возможностей просто не хватает: не понятно как получить доступ к X509v3 extensions и Certificate Signature Algorithm :(
Может кто посоветует другие способы работы с SSL сертификатами?