【发布时间】:2011-02-07 11:17:44
【问题描述】:
我正在尝试使用 httplib 的 HTTPSConnection 进行客户端验证,使用 PKCS #12 证书。我知道证书很好,因为我可以在 MSIE 和 Firefox 中使用它连接到服务器。
这是我的连接函数(证书包括私钥)。我已将其缩减为基础:
def connect(self, cert_file, host, usrname, passwd):
self.cert_file = cert_file
self.host = host
self.conn = httplib.HTTPSConnection(host=self.host, port=self.port, key_file=cert_file, cert_file=cert_file)
self.conn.putrequest('GET', 'pathnet/,DanaInfo=200.222.1.1+')
self.conn.endheaders()
retCreateCon = self.conn.getresponse()
if is_verbose:
print "Create HTTPS connection, " + retCreateCon.read()
(注意:请不要在硬编码路径上使用 cmets - 我正在尝试先让它工作;我会在之后让它变得漂亮。硬编码路径是正确的,因为我连接到它MSIE 和 Firefox。我更改了帖子的 IP 地址。)
当我尝试使用 PKCS#12 证书(一个 .pfx 文件)运行它时,我得到了一个似乎是 openSSL 错误的信息。这是整个错误回溯:
文件“Usinghttplib_Test.py”,第 175 行,在 t.connect(cert_file=opts["-keys"], host=host_name, usrname=opts["-username"], passwd=opts["-password"]) 文件“Usinghttplib_Test.py”,第 40 行,在连接中 self.conn.endheaders() 文件“c:\python26\lib\httplib.py”,第 904 行,在 endheaders 中 self._send_output() _send_output 中的文件“c:\python26\lib\httplib.py”,第 776 行 自我发送(味精) 文件“c:\python26\lib\httplib.py”,第 735 行,在发送中 self.connect() 文件“c:\python26\lib\httplib.py”,第 1112 行,在连接中 self.sock = ssl.wrap_socket(sock, self.key_file, self.cert_file) wrap_socket 中的文件“c:\python26\lib\ssl.py”,第 350 行 suppress_ragged_eofs=suppress_ragged_eofs) 文件“c:\python26\lib\ssl.py”,第 113 行,在 __init__ cert_reqs, ssl_version, ca_certs) ssl.SSLError: [Errno 336265225] _ssl.c:337: error:140B0009:SSL routines:SSL_CTX_use_PrivateKey_file:PEM lib注意,openSSL 错误(列表中的最后一个条目)指出“PEM lib”,我觉得这很奇怪,因为我没有尝试使用 PEM 证书。
为了好玩,我将 PKCS#12 证书转换为 PEM 证书,并使用 that 运行相同的代码。在这种情况下,我没有收到任何错误,提示我输入 PEM 密码,并且代码确实尝试访问服务器。 (我收到回复“服务不 可用的。请稍后再试。”,但我认为这是因为服务器不接受 PEM 证书。我也无法在 Firefox 中使用 PEM 证书连接到服务器。)
httplib 的 HTTPSConnection 是否应该支持 PCKS#12 证书? (即 pfx 文件。)如果是这样,为什么看起来 openSSL 正在尝试将其加载到 PEM 库中?我做错了吗?
欢迎任何建议。
编辑:证书文件包含证书和私钥,这就是我为 HTTPSConnection 的 key_file 和 cert_file 参数提供相同文件名的原因。
【问题讨论】:
标签: python authentication certificate httplib pkcs#12