Python SSL 套接字客户端身份验证

Question

我正在尝试在 python 中设置服务器和客户端，其中服务器使用带有证书的 SSL 对客户端进行身份验证。网上有很多 SSL 证书的示例，但我发现的所有内容都是服务器向客户端提供证书并由客户端检查它。我需要服务器确保客户端有权限连接到服务器。我了解如何生成和发送证书以及它们如何工作的基础知识。我会输入我的代码，但没有 SSL 的客户端/服务器工作正常，我一直在为 SSL 引用 this。该页面底部的客户端/服务器示例总结了我对 python 中 SSL 证书的理解。

我意识到这没什么好做的，但是如果有人可以解释对该示例的基本修改，以使服务器对客户端进行身份验证而不是相反，那就太棒了。或者，一个示例的链接甚至只是一些要研究的套接字方法将非常有帮助。如果需要更多信息，请告诉我。我并不是要含糊其辞，并保证我整个上午都在寻找自己的信息:)。

编辑：我正在尝试使用基本的 ssl 库。又名“导入 ssl”。

Answer 1

您将使用SSLSocket.getpeercert 来获取证书。客户端在包装套接字时需要指定密钥和证书，就像服务器端一样。在服务器端，您还需要传递 ca_certs="path_to_ca_cert_file" 并且可能还需要指定 cert_reqs=CERT_REQUIRED（参见 ssl.wrap_socket 的 args。

除此之外，听起来您可能正在寻找基于证书的客户端身份验证/授权？这是使用 getpeercert 获取客户端证书并访问证书中的字段以在正常身份验证路径中使用的简单问题（即 Common Name == User Id）

Answer 2

不太确定您的问题指的是什么，但是您可以看到SSL in Python、other resource for SSL in Python、Validating SSL、get SSL Certificate information，您可能还找到了其他好的链接。