シンプルな RESTful python Web サービス フレームワークに実装されている Web サービス内からクライアント X.509 証明書チェーンにアクセスしたいと考えています。これは簡単に行うことができますか?
https で Web サーバーに接続し、クライアント証明書を提示するクライアントについて話しています。Web サーバーはこれを認証できます。これが望ましいです。しかし、後で Web サービス コードが実行されているときに、信頼されたルートへのチェーンを含む、受け入れられた証明書を調べたいと思います。
非WebサーバーアプリケーションでTLS接続を自分で管理している場合、CでOpenSSLを使用してそれを行う方法を知っています。私が望むのは、Web サーバーによって呼び出される Python ベースの Web サービス内から同じことを行うことです。
たとえば、ホワイトリストに登録された証明書を見つけるために、証明書チェーンを調べている可能性があります。DN だけに関心があるわけではありません。公開鍵を含む証明書全体が必要です。