我需要构建一个支持 2 种不同类型用户的 python web 服务器:
- “超级管理员”,当他们使用预配置的笔记本电脑/浏览器连接时,可以完全访问管理面板。
- 管理员,对管理面板的访问受到限制,并且只能使用用户名/密码组合进行连接。
我认为 SSL 客户端身份验证是对技术人员进行身份验证的一种可能解决方案。
请注意,Web 服务器将嵌入到产品中,并且无法访问 Internet,因此无法连接到 CA。
SSL 客户端身份验证是一个好的解决方案,还是有更简单或更好的选择?
这是我发现的...
CherryPy似乎是一个非常好的、简单的 python web 服务器。但是,它似乎不支持客户端身份验证。
M2Crypto似乎是一个非常完整的库,它支持所有形式的 SSL 身份验证,但是我还没有找到如何使用 M2Crypto 设置 python Web 服务器进行 SSL 客户端身份验证的详细示例。
pyOpenSSL似乎已经死了。
我还找到了一个食谱,它解释了如何使用 SSL 设置 python web 服务器。然而...
使用这个秘籍,只有服务器被认证,而客户端保持未认证(即服务器不会请求客户端证书)。
来源:http ://code.activestate.com/recipes/442473-simple-http-server-supporting-ssl-secure-communica/
有人可以指出我正确的方向或链接到我正在尝试做的有据可查的实施吗?
谢谢 :)