Использование клиентских сертификатов с urllib2

Мне нужно создать безопасный канал между моим сервером и удаленной веб-службой. Я буду использовать HTTPS с сертификатом клиента. Мне также нужно будет проверить сертификат, предоставленный удаленной службой.

  • Как я могу использовать свой собственный сертификат клиента с urllib2?

  • Что мне нужно сделать в моем коде, чтобы убедиться, что удаленный сертификат правильный?

Ответы

Ответ 2

Поскольку alex-ответ - это ссылка, а код на этой странице плохо отформатирован, я просто собираюсь сделать это здесь для потомков:

import urllib2, httplib

class HTTPSClientAuthHandler(urllib2.HTTPSHandler):
    def __init__(self, key, cert):
        urllib2.HTTPSHandler.__init__(self)
        self.key = key
        self.cert = cert

    def https_open(self, req):
        # Rather than pass in a reference to a connection class, we pass in
        # a reference to a function which, for all intents and purposes,
        # will behave as a constructor
        return self.do_open(self.getConnection, req)

    def getConnection(self, host, timeout=300):
        return httplib.HTTPSConnection(host, key_file=self.key, cert_file=self.cert)

opener = urllib2.build_opener(HTTPSClientAuthHandler('/path/to/file.pem', '/path/to/file.pem.') )
response = opener.open("https://example.org")
print response.read()

Ответ 4

В ответ на ответ Антуана Питроу на вопрос, связанный с ответом Hank Gay, это может быть несколько упрощено (начиная с 2011 года) с помощью включенной библиотеки ssl:

import ssl
import urllib.request

context = ssl.create_default_context()
context.load_cert_chain('/path/to/file.pem', '/path/to/file.key')
opener = urllib.request.build_opener(urllib.request.HTTPSHandler(context=context))
response = opener.open('https://example.org')
print(response.read())

(код Python 3, но библиотека ssl также доступна в Python 2).

Функция load_cert_chain также принимает необязательный параметр пароля, позволяя шифровать секретный ключ.