Я использую библиотеку Cryptography 1.0 для Python, чтобы подписывать SSL-сертификаты с ЦС нашей компании. Этот фрагмент иллюстрирует код, который я использую.
В версии 1.0 фрагмент создает правильно подписанный сертификат, но когда я обновляю любую более новую версию (включая 1.0.1), иерархия сертификатов становится плоской, как и следовало ожидать от самозаверяющего сертификата. Однако сведения об эмитенте на вкладке «Подробности» остаются прежними. Но, конечно, статус сертификата, подписанного 1.7.1, — «Не удалось найти эмитента этого сертификата».
Единственная вариация — криптографическая версия. Тот же Python, та же система, та же библиотека OpenSSL.
Я просмотрел документы Cryptography и не вижу, что изменилось в более новых версиях. У кого-нибудь есть более острые глаза?
ТИА!!