PKI güvenliğini etkinleştirmiş bir sitem var. Her istemci sertifikalarını yüklemek için bir kart okuyucu kullandı veya sertifika kutularına IE sertifika deposunda yüklendi.PKI güvenliği olan bir siteye erişmek için python kullanın
Benim soru vardır:
- nasıl kart okuyucu sertifikası ya da sistemi doğrulamak için sistem üzerinde depolanan sertifikayı kullanabilirsiniz?
- Kimlik bilgilerini siteye nasıl iletebilirim, hey ben ve hizmete erişebilir miyim? Örnekler yumuşak sertifikalar kullanıyor olabilirler. Kart okuyucu kısmını daha sonra çözebilirim.
Çevrede araştırıyorum ve bu durumda bana yardımcı olacak hiçbir şey bulamadım. Django'nun bir grup modülü var, ama bu bir seçenek değil çünkü ben sadece şeylerin müşteri tarafıyla ilgileniyorum. Hizmeti barındırmak için bir site oluşturmuyorum. Bu servislere erişmem gerek.
Bu kod çalışma türünde çalışıyorum. Sadece alıyorum yönlendirmeyi nasıl işleneceğini bilmiyorum:
import httplib
KEYFILE = r"C:\cert\my.key"
CERTFILE = r"c:\cert\my.pem"
HOSTNAME = 'machine.com'
conn = httplib.HTTPSConnection(
HOSTNAME,
key_file = KEYFILE,
cert_file = CERTFILE
)
conn.putrequest('GET', '/arcgis/sharing/rest?f=json')
conn.endheaders()
response = conn.getresponse()
print response.read()
tüm bu sonucudur: sağlanan
<!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN">
<html><head>
<title>302 Found</title>
</head><body>
<h1>Found</h1>
<p>The document has moved <a href="https://machine.com/pki?https://machine.com/arcgis/sharing/rest%3f&f=json">here</a>.</p>
</body></html>
Herhangi bir yardım çok iyi olurdu!
Yazılım özellikleri: piton 2.7.8 Windows 2012 R2
Şimdiye kadar denediğiniz şey hakkında biraz bilgi paylaşır mısınız? "PKI yetkisi", "istemci sertifikası auth" anlamına geldiği varsayılırsa, # 1'de (sertifikanın elde edilmesi) an için punting yapılması, # 2'nin https/ssl/tls'yi sarmalayan kitaplıklarda pişirildiğine inanıyorum. Örneğin, isteklerde, kullanın: 'requests.get (url, cert = ('yol/to/cert', 'path/to/key'))' (üzgünüm - cevap olarak göndermek istemedim) – bimsapi
It "PKI" dediğinize göre aslında "istemci sertifikası kimlik doğrulaması" (PKI bundan daha geniş bir alan ve genellikle sunucu sertifikalarının doğrulanmasını içerir). Kart okuyucunuz PKCS # 11 sürücüleri sağlıyor mu, yoksa sadece Windows API mı? – Bruno
Bu arada Python'da herhangi bir kütüphaneyi kullanmayı planlıyor musunuz? – Bruno