我需要在我的服务器和远程 Web 服务之间创建一个安全通道。我将使用带有客户端证书的 HTTPS。我还需要验证远程服务提供的证书。
如何将我自己的客户端证书与 urllib2 一起使用?
我需要在我的代码中做些什么来确保远程证书是正确的?
问问题
19858 次
4 回答
37
因为 alex 的答案是一个链接,并且该页面上的代码格式不正确,所以我将把它放在这里以供后代使用:
import urllib2, httplib
class HTTPSClientAuthHandler(urllib2.HTTPSHandler):
def __init__(self, key, cert):
urllib2.HTTPSHandler.__init__(self)
self.key = key
self.cert = cert
def https_open(self, req):
# Rather than pass in a reference to a connection class, we pass in
# a reference to a function which, for all intents and purposes,
# will behave as a constructor
return self.do_open(self.getConnection, req)
def getConnection(self, host, timeout=300):
return httplib.HTTPSConnection(host, key_file=self.key, cert_file=self.cert)
opener = urllib2.build_opener(HTTPSClientAuthHandler('/path/to/file.pem', '/path/to/file.pem.') )
response = opener.open("https://example.org")
print response.read()
于 2010-12-16T19:05:28.830 回答
12
这是官方 Python 错误跟踪器中的一个错误,看起来很相关,并且有一个建议的补丁。
于 2009-12-09T16:34:40.253 回答
7
根据 Antoine Pitrou 对 Hank Gay 的回答中链接的问题的回应,这可以通过使用包含的ssl库进行一些简化(截至 2011 年):
import ssl
import urllib.request
context = ssl.create_default_context()
context.load_cert_chain('/path/to/file.pem', '/path/to/file.key')
opener = urllib.request.build_opener(urllib.request.HTTPSHandler(context=context))
response = opener.open('https://example.org')
print(response.read())
(Python 3 代码,但该ssl库在 Python 2 中也可用)。
该load_cert_chain函数还接受一个可选的密码参数,允许对私钥进行加密。
于 2016-11-25T16:39:03.883 回答
1
于 2010-03-24T01:42:03.090 回答