有没有合理的方法从TLS客户端获取(公共)证书而不用解密Python中的流?

时间:2016-04-16 11:48:13

标签: python sockets ssl ssl-certificate

情况就是这样:客户端使用签名证书对服务器进行身份验证。然后执行完整的握手,并以安全的方式交换数据。

但是,根据许多元素,我需要将每个用户与特定服务器相关联(许多用户可以共享同一个服务器)。上下文可以随时更改,我希望能够更改此user -> server地图,而无需访问用户设备。

最直接的方式似乎是网关/路由器的实施,它使用客户端证书中的信息来处理路由。

问题在于我不知道如何在不诉诸MITMing的情Python中的ssl lib和openssl绑定(快速,可靠且广泛)仅提供处理解密部分的包裹套接字。似乎没有公共接口只是为了提取证书并将原始流转发到合适的后端服务器。

您是否知道如何获取该证书并将完整的,未经更改的流转发到其他服务器而无需采用复杂的方案/解决方法?

0 个答案:

没有答案