1. дома
  2. Вопрос и ответ
  3. Как читать pics # 7 персональных цифровых сертификатов с помощью python?

Как читать pics # 7 персональных цифровых сертификатов с помощью python?

2010-09-30 2 views
1

Можно ли читать личные цифровые сертификаты с расширением Pcks # 7 (http://en.wikipedia.org/wiki/X.509#Certificate_filename_extensions) с помощью python? Мне нужно разработать приложение, использующее Django, которое проверяет подлинность своих пользователей, читая их сертификат.Как читать pics # 7 персональных цифровых сертификатов с помощью python?

На начальном этапе мы будем использовать внешние службы для этого, но было бы неплохо понять, как разработать личное решение.

Любые данные по теме высоко оценены, спасибо!

Федерико

источник

2010-09-30 nemesisdesign

+0

Похоже, что оболочка python для OpenSSL (http://packages.python.org/pyOpenSSL/) может читать pcks7. Однако я смущен, почему вам нужно читать файлы pcks7, если вы планируете написать приложение, которое проверяет подлинность пользователей на их личные сертификаты. – MattH

ответ

2

Вы помечен свой вопрос с «Джанго» и вы уже упоминали регистрацию пользователей с использованием сертификатов. Извините, что остальная часть вашего вопроса не имеет для меня большого смысла.

Если ваш вопрос «Как я аутентификации пользователей на моем сайте Django с помощью проверки подлинности сертификата SSL

Тогда мое предложение было бы использовать Apache для обработки аутентификации:
http://httpd.apache.org/docs/2.0/ssl/ssl_howto.html#accesscontrol

И напишите себе собственный сервер аутентификации, чтобы связать это с Django.
http://docs.djangoproject.com/en/dev/topics/auth/#authentication-backends

не пробовал сам, я полагаю, что можно получить mod_ssl разместить что-то полезное в среде запроса.

источник

2010-09-30 12:56:17 MattH

+0

Извините, я забыл упомянуть Django, да, я использую Django и Python. Нам нужно использовать персональные цифровые сертификаты для аутентификации пользователей, нам придется иметь дело со многими типами сертификатов, но наиболее важными являются pkcs7 и pkcs12 (ru.wikipedia.org/wiki/X.509). Извините за то, что я не был более конкретным, так это то, что я мало знаю об этой теме, и именно поэтому я пришел сюда, надеясь, что кто-то даст мне какое-то предложение искать дополнительную информацию. Теперь я отредактирую вопрос, чтобы он стал яснее. Спасибо – nemesisdesign

+0

Способ, которым сертификаты упакованы для клиентов, насколько мне известно, совершенно не имеет отношения к вашему веб-сервису. Опять же, насколько мне известно, pkcs7 - pkcs12 - это просто способы, которыми сертификаты упаковываются для распространения среди пользователей, а не для вашего веб-приложения. Посмотрите на документ apache ssl, который я связал в своем ответе. – MattH

+0

ОК спасибо за помощь – nemesisdesign

Последний вопрос

 Смежные вопросы

  • Нет связанных вопросов^_^