<div dir="ltr">Right now we don't have an API for doing certificate validation in our x509 layer.<div><br></div><div>Alex</div></div><div class="gmail_extra"><br><div class="gmail_quote">On Tue, Jun 9, 2015 at 6:04 AM, Alexey Kuchmenko <span dir="ltr"><<a href="mailto:AKuchmenko@authasas.com" target="_blank">AKuchmenko@authasas.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">





<div lang="RU" link="blue" vlink="purple">
<div>
<p class="MsoNormal"><span lang="EN-US">Hi! How do I verify X509 cert? I see X509_verify_cert() function in bindings/openssl/x509_vfy.py, but it looks like it is not exposed by <a href="http://criptography.io" target="_blank">criptography.io</a> API. I need to
<u></u><u></u></span></p>
<p class="MsoNormal"><span lang="EN-US">- verify cert is not expired (by date, no revocation list)<u></u><u></u></span></p>
<p class="MsoNormal"><span lang="EN-US">- cert is issued by one of trusted certificates (issuer chain length max=1, I have certificates of all possible issuers)<u></u><u></u></span></p>
</div>
</div>

<br>_______________________________________________<br>
Cryptography-dev mailing list<br>
<a href="mailto:Cryptography-dev@python.org">Cryptography-dev@python.org</a><br>
<a href="https://mail.python.org/mailman/listinfo/cryptography-dev" target="_blank">https://mail.python.org/mailman/listinfo/cryptography-dev</a><br>
<br></blockquote></div><br><br clear="all"><div><br></div>-- <br><div class="gmail_signature"><div dir="ltr">"I disapprove of what you say, but I will defend to the death your right to say it." -- Evelyn Beatrice Hall (summarizing Voltaire)<br>"The people's good is the highest law." -- Cicero<br><div>GPG Key fingerprint: 125F 5C67 DFE9 4084</div></div></div>
</div>