有効な.p12証明書なしで接続を拒否するWebサーバーを設定しています。サーバー上で実行されているRESTAPIにPythonスクリプトでアクセスする必要がありますが、その方法について何も見つかりません。Pythonで.p12証明書を使用してSSLハンドシェイクを実行する方法についての優れたチュートリアルがある場合は、お知らせください。
質問する
9937 次
1 に答える
2
HTTPS接続中にサーバー証明書を検証することについて尋ねるこの質問への回答で説明されているのと同じ方法(これはデフォルトではまったく実行されませんurllib)httplibでは、CA証明書リストに加えてクライアント証明書を指定できます。 。
- に基づいてオプションを選択する場合は、ドキュメントの説明に従って/パラメータを
ssl.wrap_socket渡します。cerfilekeyfile setopt(pycurl.SSLCERT, "/path/to/cert.pem")PycURLを使用すると、とを呼び出すことができるはずですsetopt(pycurl.SSLKEY, "/path/to/key.pem")。オプション名は、cURLドキュメントのSSLおよびセキュリティオプションのセクションに基づいています(パスワードのオプションもあります)。
PKCS#12(.p12)ファイルをPEM形式に変換する必要がある可能性があります。そうするために:
# Extract the certificate:
openssl pkcs12 -in filename.p12 -nokeys -out certificate.pem
# Extract the private key:
openssl pkcs12 -in filename.p12 -nocerts -out privkey.pem
于 2012-05-08T23:55:27.673 に答える