wi_python 2018-02-05 02:03 采纳率: 0%
浏览 3491
已结题

python ssl客户端认证

server端

 # coding:utf-8
from __future__ import absolute_import, division, print_function, with_statement
import socket, ssl
import os
import tornado.tcpserver
from tornado.ioloop import IOLoop
import tornado.gen
ssl_ctx = ssl.create_default_context(ssl.Purpose.CLIENT_AUTH)
ssl_ctx.load_cert_chain("/keys/server.crt",
                        "/keys/server.key")
ssl_ctx.load_verify_locations("keys/ca.crt")
ssl_ctx.verify_mode = ssl.CERT_REQUIRED


class A(tornado.tcpserver.TCPServer):
    def handle_stream(self, stream, address):
        self.run(stream)

    @tornado.gen.coroutine
    def run(self, stream):
        body = yield stream.read_bytes(111110, partial=True)
        print(body)

def main():
    server = A(ssl_options=ssl_ctx)
    server.listen(6030, '')


io_loop = IOLoop.current()

io_loop.add_callback(main)
io_loop.start()

client端

 # coding:utf-8

import socket, ssl, pprint
import os
s = socket.socket(socket.AF_INET, socket.SOCK_STREAM)

ssl_ctx = ssl.create_default_context(ssl.Purpose.CLIENT_AUTH)
ssl_ctx.load_cert_chain("keys/server.crt","keys/server.key")
ssl_sock = ssl_ctx.wrap_socket(s)
ssl_sock.connect(('localhost', 6030))
print repr(ssl_sock.getpeername())
print ssl_sock.cipher()
print pprint.pformat(ssl_sock.getpeercert())
ssl_sock.write("boo!")

运行后

服务器端报错

[SSL: NO_CERTIFICATE_RETURNED] no certificate returned (_ssl.c:590)

客户端也报错

[SSL: TLSV1_ALERT_UNKNOWN_CA] tlsv1 alert unknown ca (_ssl.c:590)

我想做的是ssl双向认证

  • 写回答

5条回答 默认 最新

  • oyljerry 2018-02-05 05:58
    关注

    客户端用的证书跟服务端应该不一样。只不过客户端的证书签发的CA,服务端能够认可

    评论

报告相同问题?

悬赏问题

  • ¥15 请教一下各位,为什么我这个没有实现模拟点击
  • ¥15 执行 virtuoso 命令后,界面没有,cadence 启动不起来
  • ¥50 comfyui下连接animatediff节点生成视频质量非常差的原因
  • ¥20 有关区间dp的问题求解
  • ¥15 多电路系统共用电源的串扰问题
  • ¥15 slam rangenet++配置
  • ¥15 有没有研究水声通信方面的帮我改俩matlab代码
  • ¥15 ubuntu子系统密码忘记
  • ¥15 保护模式-系统加载-段寄存器
  • ¥15 电脑桌面设定一个区域禁止鼠标操作