我有多个Web服务器(主要是IIS和Apache)。
其中一些配置为仅允许具有特定证书的客户端。此外,我们的用户在同一个Web服务器上具有多个证书,从而可以执行不同的操作。
Ex :证书仅用于特权较高的操作,而某些证书则用于日常使用。
我们不会将操作系统证书存储区用于合规性问题。
我通过指定所需的证书制作了以下python代码:
import requests
response = requests.get("https://myserver-dns-name.com", cert="./ClientCert.Key")
我尝试获取服务器证书,并查找以下增强型密钥用法oid 1.3.6.1.5.5.7.3.1 (TLS服务器身份验证),但并非所有服务器都指定了它。
我尝试使用Python ssl库并处理握手,但是该库似乎不允许这样做。我想要的是在服务器向客户端发送证书请求时进行回调。
我想知道的是,是否有可能从客户端检测到服务器已使用Python或任何其他语言实施了客户端身份验证?
我想在Python中实现与铬相同的行为(显示证书选择对话框,如此处ssl_client_auth_handler.cc所示)