2 種類のユーザーをサポートする Python Web サーバーを構築する必要があります。
- 「スーパー管理者」は、事前に構成されたラップトップ/ブラウザーを使用して接続すると、管理パネルに完全にアクセスできます。
- 管理者は管理パネルへのアクセスが制限されており、ユーザー名とパスワードの組み合わせのみを使用して接続できます。
技術者を認証するための解決策として、SSL クライアント認証が考えられます。
Web サーバーは製品に組み込まれ、インターネットにアクセスできないため、CA に接続できないことに注意してください。
SSL クライアント認証は適切なソリューションですか?それとも、よりシンプルで優れたオプションはありますか?
これが私が見つけたものです...
CherryPyは、非常に優れたシンプルな Python Web サーバーのようです。ただし、クライアント認証には対応していないようです。
M2Cryptoは、すべての形式の SSL 認証をサポートする非常に完全なライブラリのようですが、SSL クライアント認証に M2Crypto を使用して Python Web サーバーをセットアップする方法の詳細な例は見つかりませんでした。
pyOpenSSLは死んでいるようです。
また、SSL を使用して Python Web サーバーをセットアップする方法を説明するレシピも見つけました。でも...
このレシピでは、サーバーのみが認証され、クライアントは認証されていません (つまり、サーバーはクライアント証明書を要求しません)。
ソース: http://code.activestate.com/recipes/442473-simple-http-server-supporting-ssl-secure-communication/
誰かが私を正しい方向に向けたり、私がやろうとしていることの十分に文書化された実装にリンクしたりできますか?
ありがとうございました :)