Найти - Пользователи
Полная версия: tornado + ssl + crl
Начало » Network » tornado + ssl + crl
1
buzzi
Сен. 7, 2017 18:17:10
Делаю сервер на торнадо с ssl аутентификацией, не могу понять как подвязать СОС к объекту ssl_context. Подскажите в каком направлении двигаться, ниже код создания ssl_context объекта:

 ssl_ctx = ssl.create_default_context(ssl.Purpose.CLIENT_AUTH)
ssl_ctx.verify_mode = ssl.CERT_REQUIRED
ssl_ctx.load_cert_chain("server.pem", "server.key")
ssl_ctx.load_verify_locations("ca.pem")
buzzi
Янв. 9, 2018 16:28:14
Решено.
Код объекта ssl контекста ниже:
 ssl_ctx = ssl.create_default_context(ssl.Purpose.CLIENT_AUTH)
ssl_ctx.verify_mode = ssl.CERT_REQUIRED
ssl_ctx.verify_flags = ssl.VERIFY_CRL_CHECK_LEAF
ssl_ctx.load_verify_locations("/path/to/ca_cert/ca.pem")
ssl_ctx.load_verify_locations("/path/to/ca_crl/ca.crl")
ssl_ctx.load_cert_chain("/path/to/server_cert/server.pem", "/path/to/server_key/server.key")
This is a "lo-fi" version of our main content. To view the full version with more information, formatting and images, please click here.
Powered by DjangoBB