Python-сообщество
Форум сайта python.su
- Вы не вошли.
Уведомления
Группа в Telegram: @pythonsu
![[RSS Feed]](/static/djangobb_forum/img/feed-icon-small.png "[RSS Feed]"){kind=icon}
#1 Сен. 7, 2017 18:17:10
- buzzi
-
-
- Зарегистрирован: 2015-05-17
- Сообщения: 9
- Репутация:
1 
- Профиль Отправить e-mail
tornado + ssl + crl
Делаю сервер на торнадо с ssl аутентификацией, не могу понять как подвязать СОС к объекту ssl_context. Подскажите в каком направлении двигаться, ниже код создания ssl_context объекта:
ssl_ctx = ssl.create_default_context(ssl.Purpose.CLIENT_AUTH) ssl_ctx.verify_mode = ssl.CERT_REQUIRED ssl_ctx.load_cert_chain("server.pem", "server.key") ssl_ctx.load_verify_locations("ca.pem")
Отредактировано buzzi (Сен. 7, 2017 18:17:22)
Офлайн
#2 Янв. 9, 2018 16:28:14
- buzzi
-
-
- Зарегистрирован: 2015-05-17
- Сообщения: 9
- Репутация:
1
- Профиль Отправить e-mail
tornado + ssl + crl
Решено.
Код объекта ssl контекста ниже:
ssl_ctx = ssl.create_default_context(ssl.Purpose.CLIENT_AUTH) ssl_ctx.verify_mode = ssl.CERT_REQUIRED ssl_ctx.verify_flags = ssl.VERIFY_CRL_CHECK_LEAF ssl_ctx.load_verify_locations("/path/to/ca_cert/ca.pem") ssl_ctx.load_verify_locations("/path/to/ca_crl/ca.crl") ssl_ctx.load_cert_chain("/path/to/server_cert/server.pem", "/path/to/server_key/server.key")
Отредактировано buzzi (Янв. 9, 2018 16:29:12)
Офлайн