Авто вводить фразу участника в случае Python ssl Client / Server

Мне нужно создать приложение Client / Server для отправки файлов с клиентов на сервер. Я использую для этого простые ssl-сокеты и аутентифицирую сертификаты.

 ms = socket.socket(socket.AF_INET, socket.SOCK_STREAM) ssl_sock = ssl.wrap_socket(ms, keyfile=".../newCA/my_client.key", certfile=".../newCA/my_client.crt", server_side=0, cert_reqs=ssl.CERT_REQUIRED, ca_certs=".../newCA/CA/my-ca.crt" ) ssl_sock.connect((HOST, MPORT)) 

И серверная сторона:

 msock = socket.socket(socket.AF_INET, socket.SOCK_STREAM) self.ssl_sock = ssl.wrap_socket(msock, keyfile=".../newCA/my_server.key", certfile=".../newCA/my_server.crt", server_side=1, cert_reqs=ssl.CERT_REQUIRED, ca_certs=".../newCA/CA/my-ca.crt" ) self.ssl_sock.bind(('', self.PORT)) self.ssl_sock.listen(self.QUEUE_MAX) 

Проблема заключается в следующем: когда клиент пытается подключиться к серверу, для этого требуется ввести пароль для закрытого ключа для обоих: для серверной и клиентской сторон.

  • В Java нам нужно установить System Property: javax.net.ssl.keyStorePassword = "", и оно должно использоваться автоматически, но как оно используется в Python? Я не могу вводить пароль во все время, когда клиент подключается.

Проблема в том, что мое приложение: клиент должен использовать уже подписанный сертификат, а сервер должен использовать уже подписанный сертификат. Я не могу его изменить. И Serever, и клиенты – долгоживущие приложения, поэтому мы просто запускаем их, и нам не нужно их искать. Но, как я понимаю, Python не предоставляет statndard способ автоматического ввода пароля для закрытого ключа. Могут ли быть другие предложения?

  • Python - проблема SSL с Oauth2
  • Feedparser.parse () 'SSL: CERTIFICATE_VERIFY_FAILED'
  • Скремблирование веб-страниц, управляемых Javascript, с PyQt4 - как получить доступ к страницам, нуждающимся в аутентификации?
  • Как проверить сертификат SSL на python?
  • Как скомпилировать Python 2.4.6 с помощью ssl, readline и zlib на Debian Lenny
  • Исправление ошибки сертификата SSL в exe, скомпилированном с py2exe (или PyInstaller)
  • Ошибка авторизации сбоев SSLv3 с urllib2
  • Twisted transport.write
  • 2 Solutions collect form web for “Авто вводить фразу участника в случае Python ssl Client / Server”

    Пропущенная фраза должна быть введена человеком как средство идентификации. Если вы хотите жестко запрограммировать его, ключ SSL без кодовой фразы обеспечивает такой же уровень безопасности. Чтобы избавиться от фразы, см. Также: http://aleph-null.tv/article/20080714-1337-917.xml/Apache,-SSL,-and-&quot%3BGetting-Rid-of-the-Passphrase&quot % 3B

    Вы также можете ссылаться на кодовую фразу SSLSocket / password в Python . Допустимо удалить кодовую фразу файла закрытого ключа для случая на стороне сервера. OpenSSL предоставляет утилиты для этого. Например:

    openssl pkey -in yourkey-with-pass.pem -out yourkey-without-pass.pem

    Interesting Posts

    Как открыть этот XML-файл для создания dataframe в Python?

    Классы словаря Python. «В» сложности

    Возможно обмен данными в памяти между двумя отдельными процессами?

    Зависит ли количество процессов celeryd от настройки –concurrency?

    Указание mySQL ENUM в модели Django

    Получение случайной записи из хранилища данных Google App Engine?

    сохранить pandas.Series график гистограммы в файл

    Почему цикл Python для понимания списка выглядит наоборот?

    Разбиение строки на несколько строк в соответствии с шириной символа (python)

    Создание случайного числа в кольцевом пространстве

    использование строк чтения дважды в строке в Python

    Прямоугольная ограничивающая рамка вокруг блобов в монохромном изображении с использованием python

    Внедрение протокола AirDrop

    Вставьте элемент по определенному индексу в список и верните обновленный список

    Преобразование строки Unicode в строку в Python (содержащий дополнительные символы)

    Python - лучший язык программирования в мире.