मुझे प्रारूप पी 12 (पीकेसीएस 12) में क्लाइंट सर्टिफिकेट फ़ाइल का उपयोग करने की आवश्यकता है, ताकि वेक्रैस के साथ वेबसर्वर से बात कर सकें, क्या ऐसा करने का कोई तरीका है?एसएसएल क्लाइंट सर्टिफिकेट (पी 12) का उपयोग कैसे करें?
उत्तर
मैं आपको यहां एक परीक्षण और पूरा समाधान नहीं दे सकता, लेकिन मुझे कुछ स्थानों को पता है जहां कुछ समायोजन आपको जो चाहिए वह आपको दे सकता है।
प्रारंभिक बिंदु स्कैपर की ContextFactory
ऑब्जेक्ट है जो SSL/TLS कॉन्फ़िगरेशन को परिभाषित करता है। मानक कार्यान्वयन ScrapyClientContextFactory
क्लाइंट प्रमाणपत्र का उपयोग नहीं करता है और कोई भी सर्वर प्रमाण पत्र सत्यापन नहीं करता है, यह केवल किसी प्रमाण पत्र को स्वीकार करता है। (More details)
source code पर ध्यान देते समय हालांकि आप वैकल्पिक BrowserLikeContextFactory
विकल्प विकल्प ForClientTLS ऑब्जेक्ट देख रहे हैं।
यह ऑब्जेक्ट सर्वर को प्रमाणीकृत करने के लिए clientCertificate
पैरामीटर भी ले सकता है।
@implementer(IPolicyForHTTPS)
class ClientCertContextFactory(BrowserLikeContextFactory):
def creatorForNetloc(self, hostname, port):
with open('yourcert.pem') as keyAndCert:
myClientCert = twisted.internet.ssl.PrivateCertificate.load(keyAndCert.read())
return optionsForClientTLS(hostname.decode("ascii"),
trustRoot=platformTrust(),
clientCertificate=myClientCert,
extraCertificateOptions={
'method': self._ssl_method,
})
संदर्भ सक्रिय कर रहा है: (Details)
तो सिद्धांत रूप में आप BrowserLikeContextFactory
उपवर्ग, तब तक आपकी लिखना creatorForNetloc
विधि और यह optionsForClientTLS
बनाने भी एक सार में एक clientCertificate
है बनाने की जरूरत है सेटिंग.py:
DOWNLOADER_CLIENTCONTEXTFACTORY = 'your.package.ClientCertContextFactory'
के अनुसार
openssl pkcs12 -in client_ssl.pfx -out client_ssl.pem -clcerts
(Converting pfx to pem using openssl से उधार)
अद्यतन PKCS12 फ़ाइलों के लिए रूपांतरण: डॉक्स twisted.internet.ssl.PrivateCertificate
केवल लोड पीईएम या ASN.1 प्रारूप चाबियाँ, si आप PEM प्रारूप में अपने प्रमुख परिवर्तित करना होगा कर सकते हैं पी 12 प्रारूप में:
openssl pkcs12 -in client_cert.p12 -out client_cert.pem -clcerts
- 1. पी 12 सर्टिफिकेट को जेकेएस
- 2. एसएसएल क्लाइंट सर्टिफिकेट
- 3. लोचदार बीनस्टॉक (क्लाइंट-साइड एसएसएल सर्टिफिकेट)
- 4. मैक एसएसएल सर्टिफिकेट
- 5. एसएसएल और सर्टिफिकेट
- 6. एसएसएल विफलताओं - क्लाइंट सर्टिफिकेट के साथ HttpWebRequest का उपयोग करते समय एसएसएल/टीएलएस अपवाद प्राप्त करना
- 7. अपाचे मेरे एसएसएल क्लाइंट सर्टिफिकेट का अनुरोध नहीं करेगा
- 8. पीकेसीएस 12 सर्टिफिकेट एरर
- 9. आईओएस ऐप में क्लाइंट सर्टिफिकेट प्रमाणीकरण का उपयोग कैसे करें
- 10. निर्यात विकास प्रमाणपत्र पी 12
- 11. क्लाइंट ईसीसी एसएसएल सर्टिफिकेट में "अज्ञात नामित वक्र"
- 12. क्लाइंट सर्टिफिकेट
- 13. कर्ल - पी 12 प्रमाणपत्र
- 14. सर्टिफिकेट भेजने के लिए एसएसएल क्लाइंट सॉकेट को मजबूर करना
- 15. क्लाइंट सर्टिफिकेट सेटिंग्स को web.config
- 16. डेल्फी इंडी सर्वर सर्टिफिकेट एसएसएल
- 17. क्लाइंट सर्टिफिकेट के बिना टीसीपी पर डब्ल्यूसीएफ एसएसएल प्रमाण पत्र का उपयोग (केवल सर्वर पक्ष)
- 18. क्लाइंट सर्टिफिकेट और एनटीएलएम
- 19. एंड्रॉइड एसएसएल - कोई पीयर सर्टिफिकेट
- 20. क्लाइंट सर्टिफिकेट विषय नाम
- 21. क्या सैवन समर्थन क्लाइंट साइड सर्टिफिकेट प्रमाणीकरण
- 22. अपाचे 2 एसएसएल सर्टिफिकेट/कुंजी मिस्चैच
- 23. रेल में सुरक्षित रूप से पी 12 फ़ाइल स्टोर करें
- 24. सर्टिफिकेट स्टोर के बिना डब्ल्यूसीएफ सर्टिफिकेट
- 25. एंड्रॉइड रिएक्ट नेटिव पर एसएसएल सर्टिफिकेट चेक को अनदेखा करें
- 26. विंडोज 8 फोन क्लाइंट सर्टिफिकेट एचटीटीपीएस प्रमाणीकरण
- 27. ओपनएसएसएल क्लाइंट क्लाइंट सर्टिफिकेट नहीं भेज रहा है
- 28. पी 12/पेम फ़ाइल से बंडल आईडी प्राप्त करें
- 29. एंड्रॉइड पर एसएसएल क्लाइंट
- 30. एसएसएल - इसका उपयोग कैसे करें और कब