requests支持双向认证

最新推荐文章于 2024-03-08 15:36:29 发布
最新推荐文章于 2024-03-08 15:36:29 发布
阅读量3.5k 收藏 3
点赞数
分类专栏: python 加密认证 文章标签: requests 客户端证书 双向认证 p12
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/rainharder/article/details/53841264
版权

requests(截止2.12.4)不支持p12格式的证书,如果拿到的是p12证书可以转换为pem格式再使用。

查看p12证书

keytool -v -list  -storetype pkcs12 -keystore your_pkcs.p12 -storepass your_password

转换为pem格式

# 证书和私钥一个文件保存
openssl pkcs12 -in your_pkcs.p12 -out client.pem

# 证书和私钥分开
openssl pkcs12 -in your_pkcs.p12 -out client_certs.pem -clcerts -nokeys [password options]
openssl pkcs12 -in your_pkcs.p12 -out keys.pem -nocerts [password options]

使用示例

import requests

req = requests.get('https://x.x.x.x/uri', cert='client.pem', verify=False)
# or
# req = requests.get('https://x.x.x.x/uri', cert=('client_certs.pem', 'keys.pem'), verify=False)

这里有个问题,只能支持没有密码的证书,否则会要求输入证书密码。

两种解决方法
1)不加密私钥,转换pem时,用-nodes放弃加密,硬编码和没密码差别不大

openssl pkcs12 -in your_pkcs.p12 -out client.pem -nodes
openssl pkcs12 -in your_pkcs.p12 -out keys.pem -nocerts -nodes

2)以下方法需要一些包(pyOpenSSL,ndg-httpsclient, pyasn1)以及N多依赖包,未测试

pkcs12_data = ...
password_bytes = ...

class Pkcs12Context(requests.packages.urllib3.contrib.pyopenssl.OpenSSL.SSL.Context):
    def __init__(self, method):
        super(PasswordContext, self).__init__(method)
        p12 = OpenSSL.crypto.load_pkcs12(pkcs12_data, password_bytes)
        self.use_certificate(p12.get_certificate())
        self.use_privatekey(p12.get_privatekey())
# Monkey-patch the subclass into OpenSSL.SSL so it is used in place of the stock version
requests.packages.urllib3.contrib.pyopenssl.OpenSSL.SSL.Context = Pkcs12Context

3)还可以等待官方支持

参考
http://stackoverflow.com/questions/4372291/python-ssl-with-pkcs12-certificates
https://github.com/kennethreitz/requests/issues/1573

rainharder
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
互联网支持
07-24
4. **WebSocket库**:如Python的`websockets`,用于实现双向实时通信。理解WebSocket协议与HTTP的区别,以及如何建立和管理WebSocket连接是使用这类库的重点。 5. **加密与安全库**:如Python的`cryptography`,...
python + requests 实现https双向认证
weixin_51380973的博客
02-19 4556
最近需要调用一个HTTPS接口,基于服务器CA证书客户端client key、 client 证书的ssl双向认证连接。 原文链接 https://blog.csdn.net/weixin_51380973/article/details/113864819 - 网上了解到的实现是用python+urllib, import urllib.request import ssl if __name__ == '__main__': CA_FILE = "ca.crt" KEY_FILE
python requests https_Python3: 发送带证书的http/https request请求
weixin_39632291的博客
12-04 1827
python3 的requests请求支持携带的证书种类是pem,若是拥有的证书不是pem,须要先转为pem。html:param cert: (optional) if String, path to ssl client cert file (.pem). If Tuple, ('cert', 'key') pair.如下代码实现了p12证书转pem证书,发送带证书的http/https re...
pythonrequests证书_python requests 设置 proxy 和 SSL 证书
weixin_39572316的博客
12-10 780
例子直接系统代理requests 会直接使用 macOS 系统的 proxy 设置。设置 proxyimport requestsproxies = {'http': 'http://localhost:8888', 'https': 'http://localhost:8888'}requests.get('http://example.org', proxies=proxies)import ...
PythonRequests库使用总结
manbskjabgkb的博客
06-16 332
Requestspython中一个很Pythonic的HTTP库,用于构建HTTP请求与解析响应Requests开发哲学Beautiful is better than ugly.(美丽优于丑陋)Explicit is better than implicit.(直白优于含蓄)Simple is better than complex.(简单优于复杂)Complex is better than complicated.(复杂优于繁琐)
Python3: 发送带证书的http/https request请求
热门推荐
Hey_Sarah
05-23 2万+
python3 的requests请求支持携带的证书种类是pem,如果拥有的证书不是pem,需要先转为pem。:param cert: (optional) if String, path to ssl client cert file (.pem). If Tuple, ('cert', 'key') pair.以下代码实现了p12证书转pem证书,发送带证书的http/https reques...
Python-OneDrive客户端支持双向同步功能
08-10
标题 "Python-OneDrive客户端支持双向同步功能" 指出我们正在讨论一个使用Python编写的OneDrive客户端,它具有独特的双向同步能力。这意味着该客户端不仅可以将本地文件上传到OneDrive云存储,还可以从OneDrive下载...
gae_requests_mtls_demo:在GAE上请求通过双向TLS(MTLS)认证的远程HTTPS资源的一个小示例
05-20
一个通过库在Google App Engine上通过双向TLS(MTLS)认证的远程HTTPS资源的小示例。 为什么? 相互TLS与其他两方身份验证方法(例如OAuth2)相比,具有几个主要优点。 速度:加密操作由C库执行。 安全性:身份...
springSecurity双模认证
06-16
在"Spring Security双模认证"中,我们关注的是同时支持基于客户端证书和表单登录的两种认证方式。 1. **客户端证书认证**: 客户端证书认证是一种安全的网络身份验证方法,它使用X.509数字证书来确认用户身份。在...
PyPI 官网下载 | requests_ntlm2-6.2.4.tar.gz
02-10
除了基本的认证功能,requests_ntlm2还支持一些高级特性,如多目标认证(Mutual Authentication),这在处理需要双向验证的场景中非常有用。此外,它还兼容requests库的各种特性,如超时、重试策略等,让开发者可以...
[python][requests] https保持长连接 keep-alive
jianqiang.xue
08-02 4656
HTTPS (全称:Hyper Text Transfer Protocol over Secure Socket Layer),是以安全为目标的 HTTP 通道,在HTTP的基础上通过传输加密和身份认证保证了传输过程的安全性。HTTPS 在HTTP 的基础下加入SSL,HTTPS 的安全基础是 SSL,因此加密的详细内容就需要 SSL。HTTPS 存在不同于 HTTP 的默认端口及一个加密/身份验证层(在 HTTP与 TCP 之间)。这个系统提供了身份验证与加密通讯方法。
Python爬虫编程思想(23):使用requests验证ssl证书
一个被知识诅咒的人
09-15 1263
目录 1. 生成私钥文件 2. 生成csr文件 3. 生成证书文件(crt文件) 在用requests请求HTTPS URL时,如果证书验证错误,默认会抛出如图1所示的异常。也就是说,requests在默认情况下会对证书进行验证。不过可以使用verify参数将验证功能关掉。verify参数的默认值是True,表示验证证书,如果将verify参数设为False,则会关掉requests的验证功能,但会显示一个警告,可以使用urllib3的disable_warning...
Pythonrequests库发送HTTPS请求时,SSL证书验证的流程
最新发布
liuskyter
03-08 3308
关闭SSL证书验证意味着不会验证服务器返回的SSL证书是否有效和可信任,这使得你的应用容易受到中间人攻击的威胁。如果SSL证书验证失败(比如证书过期、证书不受信任、主机名不匹配等),requests库会抛出一个证书验证错误,连接将无法建立。:如果证书验证通过,requests库会使用SSL/TLS协议建立安全连接,确保通信的机密性和完整性。如果你遇到SSL证书验证失败的问题,应该尝试解决证书问题,而不是简单地关闭验证。,请确保你知道潜在的风险,并仔细评估在你的特定情况下是否可以接受这些风险。
python3 requests https 请求 报 SSLContext 相关递归错误
张昆
11-19 4557
一、错误信息: 2019-11-19 15:14:40 : Provider before requests .post 2019-11-19 15:14:41 : error infoTraceback (most recent call last): File "/root/operation/spider/web/lh_spider_config/utils/run_provider/s...
Centos7,Python3.7.6安装模块Crypto,pycryptodome,ibm_db,requests,requests_pkcs12
fen_fen的专栏
01-11 1639
用到的。
centos7 配置ssl证书
BradenHan的专栏
07-30 3129
SSL证书(Secure Sockets Layer certificate)是一种用于加密拦截在客户端和服务器之间传输的数据的安全协议。它通过数字加密技术,确保传输过程中的机密性、完整性和身份验证。SSL证书可以保护网站和应用程序的安全性,它们通过在客户端和服务器之间建立安全连接,防止第三方窃听、篡改或伪装攻击。当用户访问一个使用SSL证书保护的网站时,浏览器会与服务器进行握手,交换密钥,并确保所连接的服务器的身份。
python https域名证书生成过程,通信客户端和服务端代码
JimmyGoong的博客
11-08 476
位数设的小可能会报错:SSL: EE_KEY_TOO_SMALL。生成private-rsa.key文件。四、客户端代码,client.py。密钥位数设为2048,重新生成密钥。三、服务端代码,server.py。一、 在服务端机器上生成密钥。1. 生成csr文件。
一篇文章带你搞懂强大的爬虫模块requests中的常用函数方法
pdcfighting的博客
07-08 1153
点击上方“Python爬虫与数据挖掘”,进行关注回复“书籍”即可获赠Python从入门到进阶共10本电子书今日鸡汤天生我才必有用,千金散尽还复来。/1 前言/requests 是...
python requests请求ssl认证失败
03-26
requests.get 或 requests.post 的参数中添加 verify=False,这会禁止 SSL 的认证,但会有安全风险。 例如: ```python import requests response = requests.get('https://example.com', verify=False) ``` ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值