堆栈内存溢出
  繁体   English   中英

如何在python中验证服务器的SSL证书?

[英]How to validate server's ssl certificate in python?

 原文  2015-03-09 23:13:11       python/ ssl/ certificate/ verify

问题描述

我已将服务器配置为仅服务于创建自签名证书的https。 我有一个必须验证服务器证书的客户端,此后,它将从服务器下载文件。

如何在客户端中执行验证? 有没有代码示例?

我的问题与此相似: SSL客户端如何验证服务器的证书? 但是尽管有很好的解释,但我没有找到任何帮助。

到目前为止,在我的代码中,我创建了一个目录,然后使用urllib2下载文件: 

[...] #imports

def dir_creation(path):
try:
    os.makedirs(path)
except OSError as exception:
    if exception.errno != errno.EEXIST:
        raise


def file_download(url):
ver_file = urllib2.urlopen(url)
data = ver_file.read()
with open(local_filename, "wb") as code:
    code.write(data)

dir_creation(path)
file_download(url)

1 个解决方案

解决方案1
 3 已采纳  2015-03-09 23:44:23

与其将服务器配置为提供自签名证书,不如将自签名证书用作证书颁发机构来对服务器证书进行签名。 (如何执行此操作超出了您的问题范围,但是我敢肯定您可以在Stack Overflow或其他地方找到帮助。)

现在,您必须配置客户端以信任您的证书颁发机构。 在python(2.7.9或更高版本)中,您可以使用ssl模块执行此操作: 

import ssl

...  # create socket

ctx = ssl.create_default_context(cafile=path_to_ca_certificate)
sslsock = ctx.wrap_socket(sock)

然后,您可以在安全套接字上传输和读取数据。 有关更多说明,请参见ssl模块文档

urllib2 API更简单: 

import urllib2

resp = urllib2.urlopen(url, cafile=path_to_ca_certificate)
resp_body = resp.read()

如果您希望使用请求,则根据文档,您可以提供CA证书的路径作为verify参数的参数: 

resp = requests.get(url, verify=path_to_ca_certificate)

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 如何验证双绞线SSL客户端中的SSL服务器证书 如何允许 python 信任我服务器的 TLS 自签名证书:ssl.SSLError: [SSL: CERTIFICATE_VERIFY_FAILED] 证书验证失败 python的ssl.get_server_certificate安全吗? Python-SSL客户端/服务器证书 Python / Twisted程序在Windows下验证SSL证书的正确方法是什么? Python服务器:Chrome扩展SSL证书 Python ssl.get_server_certificate 下载错误的证书? Python Twisted:SSL例程,ssl3_get_server_certificate错误 如何验证 python 中的 SSL 证书? 如何使用python获取ssl证书详细信息
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM