您的位置: 首页  >  技术问答  >  龙卷风与自我签名证书相互验证

龙卷风与自我签名证书相互验证

分类: 技术问答 2022-09-29 00:04:28
问题描述:

通过Tornado文档,我似乎无法找到关于 双向SSL身份验证的待遇。目前,代码看起来像这样使用自签名证书:龙卷风与自我签名证书相互验证

import tornado.ioloop 
import tornado.web 
import tornado.httpserver 

class fooHandler(tornado.web.RequestHandler): 
    def get(self): 
     #Do Something 

if __name__ == "__main__": 
    application = tornado.web.Application([ 
     (r"/foo/", fooHandler), 
    ]) 
    http_server = tornado.httpserver.HTTPServer(application, ssl_options={ 
      "certfile": "./cert.pem", 
      "keyfile": "./key.pem", 
     }) 
    http_server.listen(8888) 
    tornado.ioloop.IOLoop.instance().start()
+0

[原始绑定证书:强大客户端的新方法 Web认证](https://www.usenix.org/system/files/conference/usenixsecurity12/sec12-final162.pdf)和[The Token绑定协议](https://tools.ietf.org/html/draft-ietf-tokbind-protocol)。 – jww

你需要设置你的ssl.SSLContextverify_mode

ssl_ctx = ssl.create_default_context(ssl.Purpose.CLIENT_AUTH) 
ssl_ctx.load_cert_chain("cert.pem", "key.pem") 
# If your certs are not self-signed, load your CA certificates here. 
#ssl_ctx.load_verify_locations("cacerts.pem") 
ssl_ctx.verify_mode = ssl.CERT_REQUIRED 
http_server = HTTPServer(application, ssl_options=ssl_ctx)

然后你可以使用self.request.get_ssl_certificate获取客户端的证书。

相关推荐