2. 程式人生 > 實用技巧 >python使用ssl的單向認證和雙向認證的客戶端程式碼

python使用ssl的單向認證和雙向認證的客戶端程式碼

阿新 發佈:2020-09-16

參考文件:https://blog.csdn.net/wuliganggang/article/details/78428866

實現:

1. 單向認證:client需要一個ca.crt,校驗伺服器的合法性。

def connectSSL(self, _tcp_ip, _tcp_port, _ca_certs='ca.crt'):
    s = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
    
    sk = ssl.wrap_socket(s, cert_reqs=ssl.CERT_REQUIRED, ca_certs=_ca_certs)

    
 
try:
        sk.connect((_tcp_ip, _tcp_port))
    except Exception, e:
        logging.error(str(e))
        exit(1)

2. 雙向認證:client對server進行校驗,同時server也對client進行校驗,client需要client.key 、client.crt 、ca.crt

def connectSSL(self, _tcp_ip='192.168.1.100', _tcp_port=10000, _keyfile='user.key', _certfile='user.pem
 
', _ca_certs='ca.crt'):
            
    s = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
    
    sk = ssl.wrap_socket(s, keyfile=_keyfile, certfile=_certfile, cert_reqs=ssl.CERT_REQUIRED, ca_certs=_ca_certs)

    try:
        sk.connect((_tcp_ip, _tcp_port))
        print "cert type: " , sk.getpeercert()
    
 
except Exception, e:
        logging.error(str(e))
        exit(1)

注:python2.7.9版本後支援對證書加密

相關推薦

python使用ssl的單向認證雙向認證客戶程式碼

參考文件:https://blog.csdn.net/wuliganggang/article/details/78428866 實現: 1. 單向認證:client需要一個ca.crt,校驗伺服器的合法性。

圖解 https 單向認證雙向認證

圖解 https 單向認證雙向認證 來源:https://cloud.tencent.com/developer/news/233610 一、Http

go學習筆記 http2.0使用【SAN 雙向認證

簡單說一下我的環境 win7+go1.15.6,GO1.15 X509 不能用了,需要用到SAN證書, 證書

mac 更改預設中_如何在Mac上更改預設的Web瀏覽器電子郵件客戶

mac 更改預設中 Changing the default application for most files in OS X is easy. OS X also allows you to choose your default web browser and email client, but these options are hidden

mamcache登入、_gomemcache首頁、文件下載 - memcache客戶庫 - Go語言中文網 - Golang中文社群...

技術標籤:mamcache登入、 **安裝 ** 使用 go get $gogetgithub.com/bradfitz/gomemcache/memcache 此命令後gomemcache即可使用。它的來源將是:

Python實現socket通訊:服務客戶程式碼

技術標籤:pythonsocket Python實現socket通訊:服務客戶程式碼 服務程式碼客戶程式碼

CentOS7搭建FTP伺服器安裝FTP客戶

一、概述  專案需要搭建檔案FTP伺服器,基於Centos7搭建FTP伺服器,同樣再CentOS另外一臺伺服器安裝FTP客戶端,測試服務的大家情況;其他就不多說了,介紹下大家流程,FTP伺服器用的軟體版本:version 3.0.2;

java Springboot搭建websocket 服務html客戶程式碼

這塊 網上案例挺多的 本來也不準備寫 但是 反正也是接觸到了 寫下來 也算做個記錄

認證授權處理類關鍵程式碼

package com.tszr.security; import org.springframework.beans.factory.annotation.Autowired; import org.springframework.context.annotation.Bean;

SpringBoot學習:整合shiro(身份認證許可權認證),使用EhCache快取

專案下載地址:http://download.csdn.NET/detail/aqsunkai/9805821 (一)在pom.xml中新增依賴:

檢視JMS微服務線上情況,並自動生成微服務客戶程式碼

連結:https://pan.baidu.com/s/1neWdJlZD9-IXcjNP5sfR7w 提取碼:6666 在網盤裡,下載ServiceStatusViewer工具,解壓後,修改appsettings.json檔案裡面的閘道器地址,然後執行ServiceStatusViewer工具,即可顯示閘道

Python 實現telnet客戶程式碼

Python telnet 程式設計 Python自帶 telnetlib 模組,可以用於編寫telnet**客戶**連線,遵循**RFC 854: TELNET Protocol Specification** 協議。python 中定義了telnet 格式,可以未互動式telnet客戶,也可以採用

遊戲引擎客戶程式碼保護技術的軟體系統設計方案

該工程實踐專案主要是研究OLLVM的幾種程式碼混淆技術,測試混淆效能,從而寫出反混淆的演算法。整個系統其實是建立在OLLVM的基礎上,而

06最簡單的伺服器客戶程式碼

一、伺服器 #include <stdio.h> #include <ctype.h> #include <unistd.h> #include <sys/types.h>

java實現聊天,服務客戶程式碼(UDP)-狂神改

首先是檔案結構:         最後run的是下面兩個 程式碼用的狂神的,不過他寫的有點小bug,比如傳資訊會出現一堆空格(recieve data那裡長度不應該用data.lenth()而應該用packet.getLenth()),

TCP-client客戶程式碼

第一版 #include <stdio.h> #include <sys/types.h> #include <sys/socket.h>// 包含套接字函式庫

分頁查詢模糊查詢前後程式碼

前端程式碼 <template> <div class=\"home\"> <el-container style=\"height: 100%;\">

Java使用wsdl生成axis版本webservice服務/客戶程式碼

步驟摘要: 1、使用axis安裝包的jar包 2、直接執行 WSDL2Java.main(new String[]{\"-o\", \"src\", \"--server-side\", \"src\\AutoOrderServer.wsdl\"});

反向Shell的服務客戶程式碼

伺服器程式碼: 1 import socket 2 import json 3 import optparse 4 import threading 5 import sys

套接字實現的TCP,UDP伺服器/客戶程式碼記錄

TCP: 服務: from socket import * from time import ctime HOST = \'\' PORT = 40000 BUFSIZE = 1024 ADDR = (HOST, PORT)