Python https认证

最新推荐文章于 2024-04-26 11:37:54 发布
最新推荐文章于 2024-04-26 11:37:54 发布
阅读量5k 收藏 2
点赞数 1
文章标签: python ssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/I_can_do_1098/article/details/54137795
版权
先说一下我的环境,Python是2.7.13版本的,Python我用的话一直都用2.7版本的,没想到子版本里面也还有不同的地方。 接下来就说一说我这几天遇见的问题,Python ssl双向认证的问题;建立ssl的安全socket链接,ssl这个介绍的网上一抓一大把,Python来写的也是一抓一大把(客户端的、服务端的),我就不多说了。 我只说几个需要注意的点: (1)协议是一个坑,客户端和服务
摘要由CSDN通过智能技术生成

先说一下我的环境,Python是2.7.13版本的,Python我用的话一直都用2.7版本的,没想到子版本里面也还有不同的地方。
接下来就说一说我这几天遇见的问题,Python ssl双向认证的问题;

建立ssl的安全socket链接,ssl这个介绍的网上一抓一大把,Python来写的也是一抓一大把(客户端的、服务端的),我就不多说了。
我只说几个需要注意的点:
(1)协议是一个坑,客户端和服务端的协议要对应,要不然会报错;
(2)证书一个坑,作为ssl来讲证书在里面扮演着一个很重要的角色,主要有这么几个证书:
CA证书(自签名的证书,也是根证书,是证书信任链的起点,用来颁发证书),它的作用就是负责校验对端传过来证书合法性的;
Server公钥证书,用来发给客户端表明身份的;
Server私钥证书,给自己用的,用来协商秘钥之类的。
Client公钥证书(非必要);
Client私钥证书(非必要)。
另外不同的开发环境证书的存储方式和编码格式也是不一样的,比如说java里面有一个用keytool生成的jks格式的证书库,Android里面有一个也是用keytool生成的叫做bks格式的证书库,这个网上也有很多资料我就不啰嗦了。

那么在Python里面它是要求要用PEM格式进行编码的后缀名无所谓(.crt/.cer/.pem/.gousheng都可以),但它的格式是这样的:
证书格式

Bag Attributes
friendlyName: CN=,OU=,O=,L=,ST=**,C=cn -storepass xxxx -keypass xxxx
localKeyID: … …
subject=/C=cn -storepass xxxx -keypass xxxx/ST=xxxx/L=xxxx/O=xxxx/OU=xxxx/CN=localhost
issuer=/C=cn -storepass xxxx -keypass xxxx/ST=xxxx/L=xxxx/O=xxxx/OU=xxxx/CN=localhost
—–BEGIN CERTIFICATE—–
… ….
—–END CERTIFICATE—–

key格式

Bag Attributes
friendlyName: *
localKeyID: … ….
Key Attributes:
—–BEGIN ENCRYPTED PRIVATE KEY—–
… …
—–END ENCRYPTED PRIVATE KEY—–

这两个是我从Android bks里面扒出来的,它主要的是在BEGIN和END之间的部分。

接下来我就说是怎么被坑的:
我的对端,也就是服务端是用java写的,它用的是keystore模式。
最开始我的代码是这样的:

mContext = ssl.SSLContext(ssl.PROTOCOL_TLSv1) #指定ssl版本,为tls1
mContext.verify_mode = ssl.CERT_REQUIRED #指定证书校验模式,需要交验
mContext.check_ho
最低0.47元/天 解锁文章
飞碟说
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java keystore pkcs12,加载KeyStore(PKCS12)时出错
weixin_35999303的博客
02-16 3724
I want to load a KeyStore with the load method but when I use it I got an error. I don't understant what ECParameter is.try {FileInputStream is =new FileInputStream(new File("D:\\UZ\\key_privateUZ.p12...
Https知识专题
demon7552003的小本本
07-06 841
https一些专题知识
python ssl连接 证书验证失败_Python SSL:证书验证失败
weixin_35711852的博客
01-14 1673
我在一台使用Windows8.1的新机器上使用Python2.7.12连接到{}时出错。错误是在下面代码的ssl_sock.connect行的SSL: CERTIFICATE_VERIFY_FAILED。代码在上下文中包装SSL连接,并指定我不想执行证书验证:ssl._create_default_https_context = ssl._create_unverified_contexts_ =...
python爬虫工程师--手把手教会你--08请求SSL证书验证.py
m0_75084899的博客
04-26 264
一旦获得证书,网站管理员就可以将其安装到服务器上,以启用HTTPS协议,从而使网站可以使用安全连接。当用户访问一个使用SSL证书保护的网站时,浏览器会与服务器进行握手,交换密钥,并确保所连接的服务器的身份。如果服务器的身份验证成功,浏览器将与服务器建立加密连接,所有在这个连接上传输的数据都会被加密,保证数据的机密性。SSL证书可以保护网站和应用程序的安全性,它们通过在客户端和服务器之间建立安全连接,防止第三方窃听、篡改或伪装攻击。SSL证书有免费的和收费的,本文主要介绍如何申请免费SSL证书。
celery4.3.0使用redis的ssl
野草哥哥的博客
05-05 492
celery中使用redis时需要ssl的配置方式
RSA密钥BEGIN CERTIFICATE、BEGIN RSA PRIVATE KEY和BEGIN PRIVATE KEY的区别
热门推荐
qq_43377237的博客
01-08 4万+
最近在用RSA做签名校验,遇到个坑,对方给的RSA密钥一直不能解析成PublicKey对象, 他们那边使用PHP可以直接使用,我这边是用java代码却用不了,百度相关的资料也很少, 后来才发现是RSA密钥的证书格式不一样,今天做一下总结; 一、区别: 1.1、-----BEGIN CERTIFICATE-----格式密钥: 这种密钥的格式是cer的密钥证书,如下图: ​​​​ 在PHP代码中是可以......
Python 访问http, https请求
07-30
"Python 访问http, https请求"这个主题聚焦于Python如何通过HTTP和HTTPS协议与Web服务器进行通信。HTTP(超文本传输协议)和HTTPS(安全超文本传输协议)是互联网上应用最广泛的数据通信方式,用于从Web服务器获取...
基于Java和Python实现简单的CA认证系统.zip
06-13
资源包含文件:设计报告word+源码及数据库sql文件 这是软件大型实验周的课设作品,用来实现一个简单的 CA 系统...详细介绍参考:https://biyezuopin.blog.csdn.net/article/details/122684531?spm=1001.2014.3001.5502
基于Python实现的SKey身份认证协议.zip
06-12
语言:Python 3.9 IDE:Pycharm 实现的功能 1.S/Key协议身份认证 2.用户登录日志记录 本项目中S/Key协议认证过程 1.客户端连接服务器,提示用户输入用户名,将输入的用户名发送到服务器 2.服务器在用户信息字典中...
python密码python-ciphers.rar
最新发布
05-21
8. **密码学应用**:Python中的加密技术可以用于实现各种安全功能,如数据备份加密、用户密码存储、API调用的安全认证等。 9. **安全性考虑**:在使用加密算法时,需要了解其安全性和潜在的攻击风险。例如,MD5已被...
微信小程序python用户认证的实现
12-25
这里用到django-rest-framework-jwt这个库 https://github.com/GetBlimp/django-rest-framework-jwt 按流程图来 先通过wx.login()获取code,再通过我们后台配置的接口获取openid和session_key // 登录 wx.login...
Go-加密学(六) - BEGIN CERTIFICATE、BEGIN RSA PRIVATE KEY和BEGIN PRIVATE KEY的区别
xiangjai的专栏
06-15 4655
1.1、-----BEGIN CERTIFICATE-----格式密钥: 1.2、-----BEGIN RSA PRIVATE KEY-----格式: 1.3、-----BEGIN PRIVATE KEY-----格式:
常见证书格式及相互转换
点点滴滴的积累
11-04 676
PKCS 全称是 Public-Key Cryptography Standards ,是由 RSA 实验室与其它安全系统开发商为促进公钥密码的发展而制订的一系列标准,PKCS 目前共发布过 15 个标准。 常用的有: PKCS#7 Cryptographic Message Syntax Standard PKCS#10 Certification Request Standard PKC...
java jceks 密钥_Java中不同类型的密钥库(Keystore) – 概述
weixin_31162865的博客
02-13 1151
阅读:877密钥库是用于存储加密密钥和证书的存储工具 ,最常用于SSL通信,以证明服务器和客户端的身份。密钥库可以是文件或硬件设备。有三种类型的条目可以存储在密钥库中,取决于密钥库的类型,这三种类型的条目分别是:PrivateKey:用于非对称加密的密钥,通常由于其敏感性而受密码保护。它还可用于签署数字签名;Certificate证书:证书包含一个公钥,可以识别证书中声明的主题 (Subject)...
如何从CERTIFICATE文件中抽取PUBLIC KEY
u010980938的专栏
12-11 1757
抽取前: -----BEGIN CERTIFICATE----- MIIEQjCCAyqgAwIBAgIFEAOHhwUwDQYJKoZIhvcNAQEFBQAwWDELMAkGA1UEBhMC Q04xMDAuBgNVBAoTJ0NoaW5hIEZpbmFuY2lhbCBDZXJ0aWZpY2F0aW9uIEF1dGhv cml0eTEXMBUGA1UEAxMOQ0ZDQSBURVNUIE9DQTEwHhcNMTcwMjIxMDY1MzQyWhcN MTkwMjIxMDY1MzQyWjB3MQswCQY.
x509certificate java_java 从 PKCS12(比如pfx格式)证书中提取私钥证书(PrivateKey)和受信任的公钥证书(X509Certificate)的序列号(Seria...
weixin_31774841的博客
02-12 690
importlombok.Cleanup;importlombok.Getter;importlombok.Setter;importlombok.SneakyThrows;importlombok.experimental.UtilityClass;importjava.io.FileInputStream;importjava.security.KeyStore;importjava.secu...
java keystore pkcs12_使用java.security.KeyStore将PKCS7转换为PKCS12
weixin_42514877的博客
02-13 608
当我尝试在Chrome / Firefox(可能还有其他浏览器)上导入续订的X509证书时,它无法识别我尝试导入的证书使用存储在具有相同DN的过期用户证书中的相同私钥 . 我不知道这是否是所有主要浏览器的证书导入工具的实现的错误,但我可以(有点)通过使用openssl工具将我的用户证书存储在私钥无PKCS12文件中解决此问题,如下所示 .openssl pkcs12 -export -in use...
关闭python爬虫中的ssl警告,以及网站证书问题
weixin_51143375的博客
05-09 1982
在我们从网页爬取图片时,如果是在一个for循环中下载图片,那么控制台会一直提示不安全请求警告,建议添加安全证书:看的特别心烦 InsecureRequestWarning: Unverified HTTPS request is being made to host 'img.jdlingyu.com'. Adding certificate verification is strongly advised. See: 我们导入request模块,添加以下代码,屏蔽警告 requests.packa
python https 自签证书
09-09
Python 中使用自签证书(self-signed certificate)进行 HTTPS 请求,你可以按照以下步骤进行操作: 1. 生成私钥(private key)和证书签名请求(certificate signing request)文件: - 打开终端或命令提示符窗口。 - 运行以下命令生成私钥文件 `key.pem`: ``` openssl genrsa -out key.pem 2048 ``` - 运行以下命令生成证书签名请求文件 `csr.pem`: ``` openssl req -new -key key.pem -out csr.pem ``` 2. 生成自签证书: - 运行以下命令生成自签证书文件 `cert.pem`: ``` openssl x509 -req -days 365 -in csr.pem -signkey key.pem -out cert.pem ``` 3. 在 Python 代码中使用自签证书进行 HTTPS 请求: - 导入 `requests` 模块: ```python import requests ``` - 创建一个 `Session` 对象,并指定自签证书文件路径: ```python session = requests.Session() session.verify = '/path/to/cert.pem' ``` - 发起 HTTPS 请求: ```python response = session.get('https://example.com') ``` 请将 `/path/to/cert.pem` 替换为你生成的自签证书文件的实际路径,并将 `https://example.com` 替换为你要访问的 HTTPS 网站的 URL。 这样,你就可以使用自签证书进行安全的 HTTPS 请求了。请注意,由于自签证书没有受到权威机构的认证,因此可能会被浏览器或其他客户端标记为不受信任。在正式环境中,建议使用受信任的证书颁发机构(Certificate Authority)签发的证书。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值