Уведомления

Группа в Telegram: присоединиться | Jabber-конференция сообщества: pythonua@conference.jabber.ru

#1 Сен. 7, 2017 18:17:10

buzzi
Зарегистрирован: 2015-05-17
Сообщения: 9
Репутация: +  1  -
Профиль   Отправить e-mail  

tornado + ssl + crl

Делаю сервер на торнадо с ssl аутентификацией, не могу понять как подвязать СОС к объекту ssl_context. Подскажите в каком направлении двигаться, ниже код создания ssl_context объекта:

 ssl_ctx = ssl.create_default_context(ssl.Purpose.CLIENT_AUTH)
ssl_ctx.verify_mode = ssl.CERT_REQUIRED
ssl_ctx.load_cert_chain("server.pem", "server.key")
ssl_ctx.load_verify_locations("ca.pem")

Отредактировано buzzi (Сен. 7, 2017 18:17:22)

Офлайн

#2 Янв. 9, 2018 16:28:14

buzzi
Зарегистрирован: 2015-05-17
Сообщения: 9
Репутация: +  1  -
Профиль   Отправить e-mail  

tornado + ssl + crl

Решено.
Код объекта ssl контекста ниже:

 ssl_ctx = ssl.create_default_context(ssl.Purpose.CLIENT_AUTH)
ssl_ctx.verify_mode = ssl.CERT_REQUIRED
ssl_ctx.verify_flags = ssl.VERIFY_CRL_CHECK_LEAF
ssl_ctx.load_verify_locations("/path/to/ca_cert/ca.pem")
ssl_ctx.load_verify_locations("/path/to/ca_crl/ca.crl")
ssl_ctx.load_cert_chain("/path/to/server_cert/server.pem", "/path/to/server_key/server.key")

Отредактировано buzzi (Янв. 9, 2018 16:29:12)

Офлайн

Board footer

Модераторировать

Powered by DjangoBB

Lo-Fi Version