2
Просматривая документы Tornado, я не могу найти обращение о двухсторонней аутентификации SSL. В настоящее время кода выглядит что-то вроде этого, используя самоподписанные сертификатов:Взаимная аутентификация в торнадо с самоподписанными сертификатами
import tornado.ioloop
import tornado.web
import tornado.httpserver
class fooHandler(tornado.web.RequestHandler):
def get(self):
#Do Something
if __name__ == "__main__":
application = tornado.web.Application([
(r"/foo/", fooHandler),
])
http_server = tornado.httpserver.HTTPServer(application, ssl_options={
"certfile": "./cert.pem",
"keyfile": "./key.pem",
})
http_server.listen(8888)
tornado.ioloop.IOLoop.instance().start()
[Origin-Bound Certificates: свежий подход к сильному клиенту Аутентификация для Интернета] (https://www.usenix.org/system/files/conference/usenixsecurity12/sec12-final162.pdf) и [Токен Binding Protocol] (https://tools.ietf.org/html/draft-ietf-tokbind-protocol). – jww