问在Google App Engine上使用PyCrypto从GameCenter导入公钥

EN

我正在尝试使用苹果记录的方法在远程服务器上验证GameCenter播放器：

GKLocalPlayer generateIdentityVerificationSignatureWithCompletionHandler:

在iOS上调用此方法将返回指向此文件的链接(此文件位置相当静态，您可以下载它来查看其内容)：

https://sandbox.gc.apple.com/public-key/gc-sb.cer

此文件包含必须下载到服务器上才能开始本地GameCenter播放器验证过程的公钥。

我在我的项目中使用Google App Engine，这限制了我只能使用PyCrypto库。我正在尝试使用这些调用导入这个文件(为了清楚起见，我在这里直接使用了文件名)：

from Crypto.PublicKey import RSA 

apple_cert = urllib2.urlopen("https://sandbox.gc.apple.com/public-key/gc-sb.cer").read()
rsakey = RSA.importKey(apple_cert) 

不幸的是，这将失败，并显示以下消息：

raise ValueError("RSA key format is not supported")

据我所知，PyCrypto期望的是一个DER格式的证书，这就是我认为苹果提供的。有没有人知道我做错了什么，或者能给我指出正确的方向？谢谢。

此外，我已经将我的GAE项目设置为使用最新版本的PyCrypto，我认为是2.6。

使用Google App Engine进行GameCenter身份验证的过程被证明是非常麻烦的。