https双向认证(python)

最新推荐文章于 2023-07-06 21:33:21 发布
最新推荐文章于 2023-07-06 21:33:21 发布
阅读量916 收藏 3
点赞数
文章标签: python java
原文链接:http://www.cnblogs.com/sixloop/p/8963351.html
版权

SSL Client Authentication over HTTPS (Python recipe)

A 16-line python application that demonstrates SSL client authentication over HTTPS.
We also explain the basics of how to set up Apache to require SSL client authentication. This assumes at least Python-2.2 compiled with SSL support, and Apache with mod_ssl

On the server, I'm initializing the SSLContext with my private key, the certfile provided by the CA that I'm loading from the caroot.crt file. Now, when I initialize this with something like node, everything works fine (for example: Setting up SSL with node.js). My intentions were to set everything up the same way. My assumption is that during the handshake, the server is providing the client with a CA, just like my node server would. It seems like that's not the case. What am I doing wrong?

If ssl.CERT_REQUIRED isn't used, everything works perfectly, but I'm wanting to validate that the endpoint (server) is who they say they are.

Server

import socket
import ssl

context = ssl.SSLContext(ssl.PROTOCOL_SSLv23)
context.load_cert_chain(certfile='./path/to/certfile.crt', 
    keyfile='./path/to/keyfile.pem')
context.load_verify_locations('./path/to/caroot.crt')
context.set_default_verify_paths()

server_socket = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
server_socket.bind(('', 23000))
server_socket.listen(socket.SOMAXCONN)

def handle_client(ssl_socket):
    data = ssl_socket.read()
    while data:
        print("%s" % (str(data)))
        data = ssl_socket.read()

while True:
    client_socket, addr = server_socket.accept()
    ssl_client_socket = context.wrap_socket(client_socket, server_side=True)
    handle_client(ssl_client_socket)

Client

import socket
import ssl

context = ssl.SSLContext(ssl.PROTOCOL_SSLv23)
# I'm assuming this is not necessary, but I'd like to load the system provided CAs
context.set_default_verify_paths()
# Require CA validation to prevent MITM.
context.verify_mode = ssl.CERT_REQUIRED

client_socket = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
ssl_client = context.wrap_socket(client_socket)
ssl_client.connect(('', 23000))
ssl_client.send(bytes('hello, world!', 'UTF-8'))

As it turns out, my CA provided 3 different crt files. My solution was to append them in a specific order to generate the correct CA chain that was being passed to context.load_verify_locations.

转载于:https://www.cnblogs.com/sixloop/p/8963351.html

weixin_34138377
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
python连接mongodb密码认证实例
09-09
今天小编就为大家分享一篇python连接mongodb密码认证实例,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
Python 实现简单的客户端认证
09-16
主要介绍了Python 如何实现简单的客户端认证,文中讲解非常细致,代码帮助大家更好的理解和学习,感兴趣的朋友可以了解下
用frida突破SSL pinning抓包
夭夜的博客
07-13 4558
python任意版本安装frida,手机端使用的mumu模拟器,其他的也可以 pip install frida adb 连接 mumu模拟器 查看内核 adb shell su cat /proc/cupinfo 模拟器一般是x86居多 根据cpu版本去下载相应frida-server,然后去下载https://github.com/frida/frida/releases相应的版本 之后解压处理 将文件push 进 /data/local/tmp 这个目录 adb push
常见部分漏洞原理以及解决方法
weixin_47267061的博客
03-06 957
web安全------部分常见漏洞原理以及防御方法
python 双向https client
leiweip的博客
05-17 6855
1.https单向认证https单向认证:客户端不需要发送证书,只需要认证服务器端证书是否正确即可。 https单向认证流程:客户端发送请求前,先认证服务器端证书,证书认证通过,则发送请求。 2.https双向认证https双向认证:简单来讲,就是客户端需要认证服务器端的证书,服务器端需要认证客户端的证书。 https双向认证流程:客户端发送请求前,先认证服务器端证书,证书认证通...
SSL自签署证书生成脚本
00's Blog
11-09 1541
view plainprint? #!/bin/sh   #      # ssl 证书输出的根目录。   sslOutputRoot="/etc/apache_ssl"   if [ $# -eq 1 ]; then       sslOutputRoot=$1   fi   if [ ! -d ${sslOutputRoot} ]; then       mkd
搭建ssl双向验证python
最新发布
平凡者的专栏
07-06 773
【代码】搭建ssl双向验证python
HTTPS双向认证 附demo
weixin_43215013的博客
03-17 429
https 双向认证, 使用python + flask 搭建一个demo, 帮助理解 ssl双向认证原理
python + requests 实现https双向认证
weixin_51380973的博客
02-19 4382
最近需要调用一个HTTPS接口,基于服务器CA证书、客户端client key、 client 证书的ssl双向认证连接。 原文链接 https://blog.csdn.net/weixin_51380973/article/details/113864819 - 网上了解到的实现是用python+urllib, import urllib.request import ssl if __name__ == '__main__': CA_FILE = "ca.crt" KEY_FILE
解决python异步请求多个连接报错SSLCertVerificationError: (1, ‘[SSL: CERTIFICATE_VERIFY_FAILED] certificate v
qq_39885923的博客
01-15 3032
解决python使用aiohttp请求多个url报错[SSLCertVerificationError: (1, '[SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed: unable to get local issuer certificate (_ssl.c:1108)')]
Python关于SSL验证问题
a1991520823的专栏
04-28 247
Python关于SSL验证问题 https://cloud.tencent.com/act/cps/redirect?redirect=31&cps_key=6952b221f5c1294d376262dfc91bc36b&from=console
Python双向循环链表实现方法分析
09-20
主要介绍了Python双向循环链表,结合实例形式分析了Python双向链表的定义、遍历、添加、删除、搜索等相关操作技巧,需要的朋友可以参考下
python双向链表实现实例代码
12-25
python双向链表实现代码: 复制代码 代码如下:#!/usr/bin/python# -*- coding: utf-8 -*- class Node(object): def __init__(self,val,p=0): self.data = val self.next = p self.prev = p class LinkList...
python双向链表原理与实现方法详解
09-18
主要介绍了python双向链表原理与实现方法,结合实例形式分析了Python双向链表的定义、以及节点的判断、遍历、添加、删除等相关操作技巧,需要的朋友可以参考下
https双向认证Socket版本---实践篇
weixin_44435894的博客
04-09 5563
Python-Https-Client-Socket版本.py import socket import ssl class client_ssl: def send_hello(self, ): CA_FILE = "E:/python-TLS/TLStest证书/CA/ca.pem" KEY_FILE = "E:/python-TLS/TLStest证书/client/client.key" CERT_FILE = "E:/python-TLS/
pythonssl双向认证_https双向认证(python)(示例代码)
weixin_39678525的博客
12-21 233
SSL Client Authentication over HTTPS (Python recipe)A 16-line python application that demonstrates SSL client authentication over HTTPS.We also explain the basics of how to set up Apache to require SS...
python证书认证_https双向认证(python)
weixin_39628160的博客
12-05 514
SSL Client Authentication over HTTPS (Python recipe)A 16-line python application that demonstrates SSL client authentication over HTTPS.We also explain the basics of how to set up Apache to require SS...
https 单向认证双向认证
茅坤宝骏氹的博客
06-10 2896
转载自   https 单向认证双向认证 一、Http HyperText Transfer Protocol,超文本传输协议,是互联网上使用最广泛的一种协议,所有WWW文件必须遵循的标准。HTTP协议传输的数据都是未加密的,也就是明文的,因此使用HTTP协议传输隐私信息非常不安全。 使用TCP端口为:80 二、Https Hyper Text Transfer Protocol ov...
HTTPS双向认证配置
Yong Ledo的博客
04-25 9424
最近看了下HTTPS相关的,概念性的东西各位就去查查资料吧。主要找到两篇比较靠谱的文章,收藏下。xiooa面复制自https://my.oschina.net/jjface/blog/339144摘要: 概述: 客户端,浏览器或者使用http协议和服务器通信的程序。 如: 客户端通过浏览器访问某一网站时,如果该网站为HTTPS网站,浏览器会自动检测系统中是否存在该网站的信任证书, 如果没有信任证书...
pythonssl双向认证_https双向认证(python)
05-25
Python中实现双向认证,需要用到SSL库和socket库。以下是一个简单的示例代码: ```python import socket, ssl # 服务器端代码 context = ssl.SSLContext(ssl.PROTOCOL_TLS_SERVER) context.load_cert_chain...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值