Python 验证证书有效性：检查证书合法性、有效期和时间戳

要验证证书文件的合法性、有效期和时间戳，可以使用 Python 的 ssl 和 datetime 模块。

首先，导入 ssl 和 datetime 模块：

import ssl
import datetime

然后，使用 ssl.create_default_context() 函数创建 SSL 上下文对象，并使用该对象的 load_cert_chain() 函数加载证书文件：

context = ssl.create_default_context()
context.load_cert_chain(certfile='path/to/certificate.crt', keyfile='path/to/private.key')

接下来，使用上下文对象的 getpeercert() 函数获取服务器证书信息：

cert = context.getpeercert()

通过获取的证书信息，您可以检查证书的合法性、有效期和时间戳。例如，检查证书的版本号、公钥算法、颁发者、主题和有效期：

version = cert['version']
public_key_algorithm = cert['signatureAlgorithm']['algorithm']
issuer = cert['issuer']
subject = cert['subject']
not_before = datetime.datetime.strptime(cert['notBefore'], '%b %d %H:%M:%S %Y %Z')
not_after = datetime.datetime.strptime(cert['notAfter'], '%b %d %H:%M:%S %Y %Z')

然后，使用 datetime.datetime.now() 函数获取当前时间，并与证书的有效期进行比较：

current_time = datetime.datetime.now()
if not_before <= current_time <= not_after:
    print('证书有效')
else:
    print('证书无效')

通过以上步骤，您就可以使用 Python 检查证书文件的合法性、有效期和时间戳了。