我想从 Web 服务中访问客户端 X.509 证书链,该服务在一些简单的 RESTful python Web 服务框架中实现。这可以很容易地完成,以及如何?
我说的是客户端连接到 https 上的 Web 服务器并提供客户端证书。Web 服务器可以为我验证这一点——这是首选。但稍后,当 Web 服务代码运行时,我想查看接受的证书,包括到受信任根的链。
如果我在某些非 Web 服务器应用程序中自己管理 TLS 连接,我知道如何在 C 中使用 OpenSSL。我想要的是在 web 服务器调用的基于 python 的 web 服务中做同样的事情。
例如,我可能正在查看证书链以查找列入白名单的证书。我对 DN 不感兴趣——我想要包括公钥在内的整个证书。