使用客户端证书

时间:2017-12-13 07:31:57

标签: python ssl twisted

我正在尝试编写一个使用客户端证书进行身份验证的扭曲的https客户端。这是用于制作简单https请求的扭曲文档的示例:

from __future__ import print_function

from twisted.internet import reactor
from twisted.web.client import Agent
from twisted.web.http_headers import Headers

agent = Agent(reactor)

d = agent.request(
    b'GET',
    b'https://127.0.0.1:8880/test',
    Headers({'User-Agent': ['Twisted Web Client Example']}),
    None)

def cbResponse(ignored):
    print('Response received')
d.addCallback(cbResponse)

def cbShutdown(ignored):
    reactor.stop()
d.addBoth(cbShutdown)

reactor.run()

我发现this有关如何使用ssl证书的客户端的说明。我不知道,我怎么能告诉代理使用证书进行身份验证。有什么想法吗?

1 个答案:

答案 0 :(得分:0)

使用Agent构建IPolicyForHTTPS,可以创建contextFactory以向TLS连接提供客户端证书。

certData = getModule(__name__).filePath.sibling('public.pem').getContent()
authData = getModule(__name__).filePath.sibling('server.pem').getContent()
clientCertificate = ssl.PrivateCertificate.loadPEM(authData)
authority = ssl.Certificate.loadPEM(certData)
options = ssl.optionsForClientTLS(u'example.com', authority,
                                  clientCertificate)

class SinglePolicy(object):
    def creatorForNetloc(self, hostname, port):
        return options

agent = Agent(reactor, SinglePolicy())