我想从Web服务中访问客户端X.509证书链,该服务在一些简单的RESTful python Web服务框架中实现。这可以轻松完成吗?
我说的是客户端在https上连接到Web服务器并提供客户端证书。 Web服务器可以为我验证这一点 - 这是首选。但是后来,当Web服务代码运行时,我想查看接受的证书,包括到受信任根的链。
如果我在一些非Web服务器应用程序中自己管理TLS连接,我知道如何在C中使用OpenSSL。我想要的是在Web服务器调用的基于python的Web服务中做同样的事情。
我可能正在查看证书链以查找以白名单列出的证书。我对DN不感兴趣 - 我想要整个证书,包括公钥。