Tag: ssl

Как создать клиент HTTPS с двойной аутентификацией в Python без (L) GPL libs?

Клиент и сервер являются внутренними, каждый имеет сертификат, подписанный внутренним ЦС и сертификатом ЦС. Мне нужен клиент для проверки подлинности сертификата сервера на его сертификат ЦС. Он также должен отправить свой сертификат на сервер для аутентификации. В руководстве urllib2 указано, что аутентификация сервера не выполняется. PycURL – естественная альтернатива, но ее лицензия еще не утверждена. […]

Клиент Python – SSL lib – проверка сертификата не выполнена

Я пытаюсь сделать небольшой безопасный клиент HTTPS для обучения и посмотреть, как все механики SSL работают на более высоком уровне, поэтому я пытаюсь преобразовать простой сокет в ssl через ssl.wrap_socket. Я, вероятно, получил всю концепцию назад, но вот что я делаю: s.connect((host, port)) if port == 443: f = open('cacerts.txt', 'r') calist = f.read() f.close() […]

Проверка сертификатов клиентов в PyOpenSSL

Я пишу приложение, которое требует, чтобы сертификат был установлен в клиентском браузере. Я нашел это в документах PyOpenSSL для объекта «Контекст», но я не вижу ничего о том, как обратный вызов должен проверять сертификат, но только потому, что он должен каким-то образом. set_verify (режим, обратный вызов) Установите флаги проверки для этого объекта контекста в режим […]

Python – установить OpenSSL

Мне нужно установить OpenSSL на моем python2.7. Я пытался $ sudo pip install pyopenssl И я получил следующее /usr/local/lib/python2.7/distutils/dist.py:267: UserWarning: Unknown distribution option: 'zip_safe' warnings.warn(msg) running build running build_py running build_ext building 'OpenSSL.crypto' extension gcc -pthread -fno-strict-aliasing -g -O2 -DNDEBUG -g -fwrapv -O3 -Wall -Wstrict-prototypes -fPIC -I/usr/local/include/python2.7 -c OpenSSL/crypto/crypto.c -o build/temp.linux-x86_64-2.7/OpenSSL/crypto/crypto.o In file included from […]

сертификаты для клиентской стороны в tls

Я застрял в этом несколько дней и не мог понять это. Я просто хочу создать простую связь TLS c / s в python. Для сервера я использую EC2, клиент, я использую свой собственный ноутбук. Я настраиваю и тестирую обычную сокетную связь, и все работает нормально. Когда я пробую этот учебник из официального документа, я столкнулся […]

Python (pip) бросает , даже если обновлена ​​цепочка сертификатов

Это переход к предыдущему сообщению SO . Я использую Windows / cygwin, и мне нужно, чтобы python понимал пользовательский сертификат ЦС, так как сетевая инфраструктура отменяла все запросы SSL со своим собственным сертификатом. Если я попытаюсь запустить pip search SimpleHTTPServer , я получаю следующее сообщение об ошибке: … File "c:\users\erbe\appdata\local\programs\python\python35-32\lib\ssl.py", line 633, in do_handshake self._sslobj.do_handshake() […]

Подключение SSL с использованием сертификата .pem с Python

Я пытаюсь установить успешную связь через соединение HTTPS с использованием аутентификации. Я использую Python 2.7 w / Django 1.4 на Ubuntu 12.04. Приведенная ниже документация API имеет особые требования к аутентификации. Включая заголовок Authentication вы найдете ниже и отправляете информацию о сертификате. Это код: import httplib import base64 HOST = 'some.host.com' API_URL = '/some/api/path' username […]

Как скомпилировать Python 2.4.6 с помощью ssl, readline и zlib на Debian Lenny

У меня есть виртуальный ящик Linux с Debian 7.1, где мне нужен Python 2.4.6 для реанимации старой установки Zope (для того, чтобы, конечно, обновить ее до Plone 4). Мне определенно нужна поддержка ssl , и, когда я компилирую, я тоже хочу получить readline . Наконец, конечно, мне нужен zlib , иначе ez_setup.py и т. Д. […]

Как отключить проверку имени хоста в запросах python

Я использую Запросы для подключения к RESTful API. Сервер, на котором я хотел бы использовать ssl с самонастраиваемым сертификатом. cafile = "gateway.pem" r = requests.get(request, auth=('admin', 'password'), verify=cafile) проблема в том, что я получаю SSLError несоответствия имени хоста. должен быть способ отключить проверку имени хоста без отключения проверки сертификата, как и во многих реализациях Java, […]

Как добавить собственный сертификат CA Root в хранилище CA, используемое Python в Windows?

Я только что установил Python3 с python.org, и у меня возникли проблемы с установкой пакетов с помощью pip . По дизайну в сети есть устройство для проверки пакетов «человек в середине», которое проверяет все пакеты (включая ssl), отменяя все соединения ssl со своим собственным сертификатом. Часть объекта групповой политики подталкивает пользовательский корневой сертификат в хранилище […]

Python - лучший язык программирования в мире.