pythonssl双向认证_tls 双向认证 client端代码例子

最新推荐文章于 2023-10-07 09:45:27 发布
最新推荐文章于 2023-10-07 09:45:27 发布
阅读量532 收藏
点赞数
文章标签: pythonssl双向认证
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39807859/article/details/111779475
版权

1 importhttplib2 importjson3 importssl4 importurllib25 importrequests6

7

8 CA_FILE = "etc/rdtagent/cert/server/ca.pem"

9 CLIENT_CERT_FILE = "etc/rdtagent/cert/client/cert.pem"

10 CLIENT_KEY_FILE = "etc/rdtagent/cert/client/key.pem" #This is your client cert!

11 HOST = "127.0.0.1"

12 PORT = 8443

13

14 CACHE_URL = "/v1/cache"

15

16 context = ssl.create_default_context(ssl.Purpose.CLIENT_AUTH, cafile=CA_FILE)17 context.load_cert_chain(certfile=CLIENT_CERT_FILE, keyfile=CLIENT_KEY_FILE)18

19 connection = httplib.HTTPSConnection(HOST, port=PORT, context=context)20 #pem code

21 #auth_header = 'Basic %s' % (":".join(["myusername","mypassword"]).encode('Base64').strip('\r\n'))

22 #connection.request("POST", "/","",{'Authorization':auth_header})

23 connection.request('GET', CACHE_URL)24 response =connection.getresponse()25 print(response.status, response.reason)26

27 data =response.read()28 print(json.loads(data))29

30 connection.close()31

32

33

34 #http://docs.python-requests.org/en/latest/

35 res = requests.get("https://"+HOST+":"+str(PORT)+CACHE_URL, verify=CA_FILE, cert=(CLIENT_CERT_FILE, CLIENT_KEY_FILE), auth=('user', 'pass'))36 printres.json()37

38

39 #HTTPS Client Auth solution for urllib2, inspired by

40 #http://bugs.python.org/issue3466

41 #and improved by David Norton of Three Pillar Software. In this

42 #implementation, we use properties passed in rather than static module

43 #fields.

44 classHTTPSClientAuthHandler(urllib2.HTTPSHandler):45 def __init__(self, ca, key, cert):46 urllib2.HTTPSHandler.__init__(self)47 self.ca =ca48 self.key =key49 self.cert =cert50 defhttps_open(self, req):51 #Rather than pass in a reference to a connection class, we pass in

52 #a reference to a function which, for all intents and purposes,

53 #will behave as a constructor

54 returnself.do_open(self.getConnection, req)55 defgetConnection(self, host):56 print "*" * 80

57 printhost58 context = ssl.create_default_context(ssl.Purpose.CLIENT_AUTH, cafile=self.ca)59 context.load_cert_chain(certfile=self.cert, keyfile=self.key)60 return httplib.HTTPSConnection(host, key_file=self.key, cert_file=self.cert, context=context)61

62

63 #cert_handler = HTTPSClientAuthHandler(CA_FILE, CLIENT_KEY_FILE, CLIENT_CERT_FILE)

64 #opener = urllib2.build_opener(cert_handler)

65 #urllib2.install_opener(opener)

66

67 #https://docs.python.org/2/library/urllib2.html#examples

68 f = urllib2.urlopen("https://"+HOST+":"+str(PORT)+CACHE_URL, context=context)69 print json.loads(f.read())

weixin_39807859
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
JAVA实现的SSL/TLS双向认证代码
02-02
压缩包里有客户源码和服务器源码,支持TCP的双向认证,也支持WEBSOCKET的双向认证,内附测试 wss的测试例子, 需要生成PKCS12的证书,导入浏览器才可以测试。
SSL自签署证书生成脚本
00's Blog
11-09 1538
view plainprint? #!/bin/sh   #      # ssl 证书输出的根目录。   sslOutputRoot="/etc/apache_ssl"   if [ $# -eq 1 ]; then       sslOutputRoot=$1   fi   if [ ! -d ${sslOutputRoot} ]; then       mkd
python关于SSL/TLS认证的实现
热门推荐
vip97yigang的专栏
12-02 6万+
最近有个客户的需求是和服务建立安全的链路,需要用ssl双向认证的方式实现。刚开始的时候被各种证书认证搞得晕乎乎-_-,花了好长时间才理清思路实现需求,所以写下这篇文章记录分享。接下来先介绍下啥是SSL。 参考 https://blog.csdn.net/wuliganggang/article/details/78428866 https://blog.csdn.net/duanbokan/a...
python证书认证_https双向认证(python)
weixin_39628160的博客
12-05 513
SSL Client Authentication over HTTPS (Python recipe)A 16-line python application that demonstrates SSL client authentication over HTTPS.We also explain the basics of how to set up Apache to require SS...
python在两台机器之间建立TLS连接,实现加密传输。
zhongbing1234的博客
12-04 8153
2.1 TLS/SSL 基本知识 SSL(Secure Sockets Layer 安全套接层)协议,及其继任者TLS(Transport Layer Security传输层安全)协议,是为网络通信提供安全及数据完整性的一种安全协议。TLSSSL在传输层对网络连接进行加密,用于保障网络数据传输安全,利用数据加密技术,确保数据在网络传输过程中不会被截取及窃听。 要建立TSL/SSL连接则需要证书文...
pythonssl双向认证_flas的双向ssl认证
weixin_39613744的博客
12-21 365
免责声明在我开始之前,我会注意到“伊曼纽尔·伊”的评论。如果首先在生产服务器或开发服务器上执行此操作,则需要考虑。例如,如果您使用的是Apache WebServer,那么可以从Apache完成HTTPS组件。唯一不同的做法是将证书详细信息作为选项传递给服务器应用程序,然后验证应用程序本身的序列号。这是可能的但这种方法被认为是不好的编程实践。不幸的是,它不能从flask.request访问,并且不...
requests支持双向认证
rainharder的专栏
12-23 3402
requests(截止2.12.4)不支持p12格式的证书,如果拿到的是p12证书可以转换为pem格式再使用。查看p12证书keytool -v -list -storetype pkcs12 -keystore your_pkcs.p12 -storepass your_password转换为pem格式# 证书和私钥一个文件保存 openssl pkcs12 -in your_pkcs.p12
python mqtt tls_MQTT服务-Mosquitto简单安装及TLS双向认证配置
weixin_39793434的博客
12-11 514
一. 安装配置Mosquitto1. yum安装Mosquittoyum install epel-release -yyumsearch mosquittoyum install mosquitto-devel mosquitto -y2. 配置Mosquittoegrep -v '^#|^$' /etc/mosquitto/mosquitto.confpid_file/var/run/mo...
C# TLS SSL TCP双向认证 X509Store SslStream Certificate
09-25
C# TLS SSL TCP双向认证 X509Store SslStream Certificate Visual Studio 2017 命令提示 键入: makecert -r -pe -n “CN=TestServer” -ss Root -sky exchange 等待来自客户的连接... 显示安全等级 密钥套件: Aes...
tls.rar_ tls protocol_TLS_ssl_ssl/tls_tls pdf
09-19
一个关于ssl通信协议的文档,需要的可以下载
TLS单、双向认证资料
11-27
TLS单向认证双向认证wireshark抓包、单、双向认证客户log、证书生成脚本、TLS客户、服务器创建脚本
Android TLS1.2双向认证demo
08-15
Android客户与PC服务进行双向认证,基于TLS1.2安全协议,完成双向认证
python app 抓包_APP爬虫-双向认证抓包的两种方法
weixin_39783149的博客
12-11 1126
APP抓包相对繁琐,越来越多的 APP 在 https 请求和响应时,为了防止中间人攻击(或中间人抓包),会做证书认证,让抓包工具抓不到请求。证书认证分单向认证双向认证双向认证是相较于单向认证而言的,单向认证就是只在 APP 侧做证书校验,单向认证有现成的解决方法,比如用各种 bypass ssl 校验的 hook 脚本既可让单向认证失效,例如:JustTrustMe 。如果 APP 的网络请...
tls协议|tls客户|tls模拟|tls指纹|浏览器指纹|akamai
hanli_lifeiyu的博客
10-10 625
tls协议|tls客户|tls模拟|tls指纹|浏览器指纹
TLS client连接百度(www.baidu.com)
Amazing
07-13 1676
#include <sys/types.h> #include <sys/socket.h> #include <netdb.h> #include <string.h> #include <errno.h> #include <netinet/in.h> #include <arpa/inet.h> #include <openssl/ssl.h> #include <openssl/err.h&gt.
python 代理服务器 身份验证_使用TLSPython进行身份验证
weixin_39838328的博客
12-09 269
总而言之:是的,这很有可能,所有必要的东西都是移植到python 3 – 我在Mac上的Python 3.4下测试了以下所有内容工作得很好.简短的回答是“use twisted.internet.ssl.Certificate.peerFromTransport”但鉴于需要进行大量设置才能达到这一点可能,我已经构建了一个你应该能够完全运用的例子尝试并继续发展.对于后代,您首先需要生成一些客户证书...
python创建及使用一个tls_使用TLSPython进行身份验证
weixin_42524013的博客
01-15 1226
一句话:是的,这是完全可能的,所有必要的东西都是移植到Python3—我在Mac上测试了Python3.4下的所有内容工作顺利。在简单的回答是“use ^{}”但考虑到要达到这一点,需要进行大量的设置可能,我已经构建了一个完全有效的示例,您应该能够试一试,再接再厉。在对于后代来说,首先需要生成一些客户证书由同一CA签署。您可能已经完成了此操作,但其他人可以了解答案并自己尝试(这样我就可以测试我的...
python socket中实现SSL/TLS认证
Saki_Python的博客
10-07 852
官话说SSL是安全套接层(secure sockets layer),TLSSSL的继任者,叫传输层安全(transport layer security)。说白点,就是在明文的上层和TCP层之间加上一层加密,这样就保证上层信息传输的安全。如HTTP协议是明文传输,加上SSL层之后,就有了雅称HTTPS。它存在的唯一目的就是保证上层通讯安全的一套机制。
高级色系PPT11.pptx
最新发布
05-08
高级色系PPT11.pptx
pythonssl双向认证_https双向认证(python)
05-25
Python中实现双向认证,需要用到SSL库和socket库。以下是一个简单的示例代码: ```python import socket, ssl # 服务器代码 context = ssl.SSLContext(ssl.PROTOCOL_TLS_SERVER) context.load_cert_chain(certfile="server.crt", keyfile="server.key") bindsocket = socket.socket(socket.AF_INET, socket.SOCK_STREAM) bindsocket.bind(('localhost', 10023)) bindsocket.listen(5) while True: newsocket, fromaddr = bindsocket.accept() conn = context.wrap_socket(newsocket, server_side=True) data = conn.recv(4096) conn.send(b'Hello, client!') conn.close() # 客户代码 context = ssl.SSLContext(ssl.PROTOCOL_TLS_CLIENT) context.load_cert_chain(certfile="client.crt", keyfile="client.key") sock = socket.socket(socket.AF_INET, socket.SOCK_STREAM) with context.wrap_socket(sock, server_hostname='localhost') as ssock: ssock.connect(('localhost', 10023)) ssock.send(b'Hello, server!') data = ssock.recv(4096) print(data.decode()) ``` 在以上代码中,服务器先创建一个SSLContext对象,用于设置SSL相关参数,然后创建一个bindsocket,并开始监听口。当有连接请求时,服务器会接受连接,并通过wrap_socket方法创建一个安全套接字对象,从而开始SSL通信。客户同样也需要创建一个SSLContext对象,用于设置SSL相关参数,并通过wrap_socket方法创建一个安全套接字对象,然后连接服务器。 需要注意的是,在SSL通信过程中需要使用证书和私钥,这里的certfile和keyfile参数需要设置为相应的证书文件和私钥文件的路径。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值