当前位置: 文江博客话题详情

Python子进程问题

发布于 2024-09-14 02:36:48 字数 692 浏览 5 评论 0原文

我正在编写一个脚本来用 Python 生成 CSR。脚本非常简单。我使用以下命令生成 RSA 私钥:

keycmd = "openssl genrsa -out mykey.pem 2048"
keyprocess = Popen(keycmd, shell=True, stdout=PIPE)

csrcmd = "openssl req -new -key mykey.pem -subj "+ subj + " -out mycsr.csr"
reqprocess = Popen(csrcmd, shell=True, stdout=PIPE)

但是,我想添加用户期望的使用密码加密私钥的功能。这通常是通过在 genrsa 命令中包含选项“-des3”来完成的,但我不知道如何将字符串从 Python 标准输入传输到 OpenSSL 进程。任何帮助将不胜感激。

我想做的是:

keycmd = "openssl genrsa -des3 -out mykey.pem 2048"
keyprocess = Popen(keycmd, shell=True, stdin=PIPE, stdout=PIPE)
keyprocess.communicate("password")
keyprocess.communicate("password")

但是它不起作用,脚本只是冻结并且永远不会超过第一个通信语句。

原文

I'm writing a script to generate a CSR in Python. The script is very simple. I generate an RSA private key by using the following:

keycmd = "openssl genrsa -out mykey.pem 2048"
keyprocess = Popen(keycmd, shell=True, stdout=PIPE)

csrcmd = "openssl req -new -key mykey.pem -subj "+ subj + " -out mycsr.csr"
reqprocess = Popen(csrcmd, shell=True, stdout=PIPE)

However, I want to add the functionality to encrypt the private key with a password is the user desires. This is normally done by including the option "-des3" in the genrsa command, but I don't know how to pipe a string from Python standard input to the OpenSSL process. Any help would be appreciated.

What I want to do is:

keycmd = "openssl genrsa -des3 -out mykey.pem 2048"
keyprocess = Popen(keycmd, shell=True, stdin=PIPE, stdout=PIPE)
keyprocess.communicate("password")
keyprocess.communicate("password")

It's not working however, the script just freezes and never gets past the first communicate statement.

如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。

扫码二维码加入Web技术交流群

发布评论

需要 登录 才能够评论, 你可以免费 注册 一个本站的账号。

评论(2

羞稚 2024-09-21 02:36:48

将选项 -passout stdin 添加到 openssl genrsa 命令,它将从标准输入读取密码。这应该允许您通过communicate发送它。

您可以向 -passout 选项提供其他几个值,以从其他来源获取密码。有关详细信息,请参阅 OpenSSL 手册页

Add the option -passout stdin to the openssl genrsa command, and it will read the passphrase from standard input. That should allow you to send it in via communicate.

There are several other values you can provide to the -passout option to obtain the passphrase from another source. See the OpenSSL man page for details.

回复 原文
筱武穆 2024-09-21 02:36:48

您是否尝试过 Pexpect 模块?

import pexpect

child = pexpect.spawn(keycmd)
child.expect("Enter pass phrase")
child.sendline("password")

child.expect("Verifying - Enter pass phrase")
child.sendline("password")

Have you tried the Pexpect module ?

import pexpect

child = pexpect.spawn(keycmd)
child.expect("Enter pass phrase")
child.sendline("password")

child.expect("Verifying - Enter pass phrase")
child.sendline("password")
回复 原文
~没有更多了~

关于作者

眼泪都笑了

暂无简介

0 文章
0 评论
21 人气
发私信

相关话题

更多

热门标签

操作系统 程序设计 IT运维 Linux系统管理 JavaScript 服务器应用 solaris C/C++ PHP Shell BSD Vue.js aix Oracle Python HTML 系统管理 HTML5 CSS 前端
更多

推荐作者

烙印

文章 0 评论 0

singlesman

文章 0 评论 0

给自己一个微笑

文章 0 评论 0

独孤求败

文章 0 评论 0

晨钟暮鼓

文章 0 评论 0

我是自愿种绣球花的

文章 0 评论 0

更多

友情链接

文江博客
    我们使用 Cookies 和其他技术来定制您的体验包括您的登录状态等。通过阅读我们的 隐私政策 了解更多相关信息。 单击 接受 或继续使用网站,即表示您同意使用 Cookies 和您的相关数据。
    原文