<div dir="ltr"><div class="gmail_extra"><div class="gmail_quote">2015-07-01 17:03 GMT+03:00 Kai Lu<span dir="ltr"></span>:<br><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="ltr"><font face="arial, helvetica, sans-serif">Hi,</font><div><font face="arial, helvetica, sans-serif"><br></font></div><div><font face="arial, helvetica, sans-serif">    Could anyone please tell me how to get each certificate (like "begin ... end") in the cert chain by using "peercertchain = conn.get_peer_cert_chain()"? I use PyOpenssl package. The command line like openssl s_client -showcerts -connect XXXX:443 2>/dev/null can print out what I need, but I want to use PyOpenssl package or other packages to implement it in the Python programs other than calling command line from Python code.</font></div></div></blockquote><div><br></div><div>I don't understand what is a problem.  <font face="arial, helvetica, sans-serif">conn.get_peer_cert_chain returns usual Python list of X509 objects. Each object is certificate. If you need PEM format you can use crypto.dump_certificate function. <br></font></div></div><br><br>-- <br><div class="gmail_signature">Regards,<br>Vladimir.</div>
</div></div>