pythonssl双向认证_https双向认证(python)
时间: 2023-10-23 16:13:38 浏览: 154
SSL双向认证
在Python中实现双向认证,需要用到SSL库和socket库。以下是一个简单的示例代码:
```python
import socket, ssl
# 服务器端代码
context = ssl.SSLContext(ssl.PROTOCOL_TLS_SERVER)
context.load_cert_chain(certfile="server.crt", keyfile="server.key")
bindsocket = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
bindsocket.bind(('localhost', 10023))
bindsocket.listen(5)
while True:
newsocket, fromaddr = bindsocket.accept()
conn = context.wrap_socket(newsocket, server_side=True)
data = conn.recv(4096)
conn.send(b'Hello, client!')
conn.close()
# 客户端代码
context = ssl.SSLContext(ssl.PROTOCOL_TLS_CLIENT)
context.load_cert_chain(certfile="client.crt", keyfile="client.key")
sock = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
with context.wrap_socket(sock, server_hostname='localhost') as ssock:
ssock.connect(('localhost', 10023))
ssock.send(b'Hello, server!')
data = ssock.recv(4096)
print(data.decode())
```
在以上代码中,服务器端先创建一个SSLContext对象,用于设置SSL相关参数,然后创建一个bindsocket,并开始监听端口。当有连接请求时,服务器端会接受连接,并通过wrap_socket方法创建一个安全套接字对象,从而开始SSL通信。客户端同样也需要创建一个SSLContext对象,用于设置SSL相关参数,并通过wrap_socket方法创建一个安全套接字对象,然后连接服务器。
需要注意的是,在SSL通信过程中需要使用到证书和私钥,这里的certfile和keyfile参数需要设置为相应的证书文件和私钥文件的路径。
阅读全文