我需要在服务器和远程Web服务之间创建一个安全通道。我将使用带有客户端证书的HTTPS。我还需要验证远程服务提供的证书。
如何在urllib2中使用自己的客户端证书?
我需要在代码中做些什么才能确保远程证书正确无误?
答案 0 :(得分:34)
因为亚历克斯的答案是一个链接,并且该页面上的代码格式不正确,所以我只想把它放在后面:
import urllib2, httplib
class HTTPSClientAuthHandler(urllib2.HTTPSHandler):
def __init__(self, key, cert):
urllib2.HTTPSHandler.__init__(self)
self.key = key
self.cert = cert
def https_open(self, req):
# Rather than pass in a reference to a connection class, we pass in
# a reference to a function which, for all intents and purposes,
# will behave as a constructor
return self.do_open(self.getConnection, req)
def getConnection(self, host, timeout=300):
return httplib.HTTPSConnection(host, key_file=self.key, cert_file=self.cert)
opener = urllib2.build_opener(HTTPSClientAuthHandler('/path/to/file.pem', '/path/to/file.pem.') )
response = opener.open("https://example.org")
print response.read()
答案 1 :(得分:11)
这是一个看似相关的bug in the official Python bugtracker,并且有一个建议的补丁。
答案 2 :(得分:5)
Per Antoine Pitrou对Hank Gay回答中的问题的回应,通过使用包含的ssl库,可以稍微简化一下(截至2011年):
import ssl
import urllib.request
context = ssl.create_default_context()
context.load_cert_chain('/path/to/file.pem', '/path/to/file.key')
opener = urllib.request.build_opener(urllib.request.HTTPSHandler(context=context))
response = opener.open('https://example.org')
print(response.read())
(Python 3代码,但{2}中也提供了ssl库。)
load_cert_chain函数还接受可选的密码参数,允许加密私钥。
答案 3 :(得分:1)