Bibliotecas de análisis de certificados Crypto/X509 para Python

cryptography openssl (3)

Cualquier biblioteca de criptografía recomendada para Python. Sé que he preguntado algo similar en las bibliotecas de análisis de certificados x509 para Java , pero debería haber dividido la pregunta en dos.

Lo que necesito es la capacidad de analizar certificados X.509 para extraer la información contenida en ellos.

Al mirar a mi alrededor, encontré dos opciones:

Contenedores Python OpenSSL ( http://sourceforge.net/projects/pow )
pyOpenSSL

De los dos, pyOpenSSL parece ser el más "mantenido", pero me gustaría obtener algún comentario sobre cualquier persona que pueda tener experiencia con ellos?

Es posible que desee probar keyczar como lo mencioné en su otra publicación, ya que esa biblioteca en realidad tiene implementaciones tanto para python como para java. Eso haría que sea más fácil usarlo en ambos contextos.

Una palabra de advertencia: en realidad, no he usado esta biblioteca 8 (así que, por favor, tómenlo con un grano de sal.

Use M2Crypto, es la herramienta más completa en mi humilde opinión

Mi experiencia es que la mayoría de las bibliotecas de criptografía se centran en un flujo de trabajo particular, lo que hace que un determinado conjunto de tareas sea más fácil y otras difícil o quizás imposible. La excepción a esto serían los que realmente han existido durante mucho tiempo y han madurado (por ejemplo, openssl, bounceycastle, pero ninguna de las bibliotecas de Python en mi experiencia). Entonces, realmente necesita evaluar las bibliotecas en el contexto de lo que está tratando de hacer.

Más específicamente, he usado pyOpenSSL para la generación simple de claves privadas y solicitudes de certificados (es decir, ser un cliente de una CA) y estoy muy contento con él.