Python SSL Tutorial

Python is een geĆÆnterpreteerde taal die populair is geworden met veel programmeurs en serverbeheerders.Het is bekend om zijn relatieve gemak-van-gebruik en de omvangrijke bibliotheek van tools waarmee u gemeenschappelijke computertaken, variĆ«rend van grafische animatie om netwerken te behandelen.Een voorbeeld hiervan is het SSL bibliotheek die alle instrumenten een ontwikkelaar moet een Secure Sockets Layer (SSL) voor clients en servers verschaft.

wat je

  • SSL bibliotheek
  • SSL-certificaat en de sleutel (optioneel) nodig

instructies

  1. Open een tekst-editor, bij voorkeur een programmering editor met Python syntax highlighting.

  2. Plak de volgende code in je editor, rechtstreeks uit de Python SSL bibliotheek documentatie:

    import socket, ssl, pprint

    s = socket.socket (socket.AF_INET, socket.SOCK_STREAM)

    vereisen een certificaatvan de server

    ssl_sock = ssl.wrap_socket (s,

    ca_certs = "/ etc / ca_certs_file",

    cert_reqs = ssl.CERT_REQUIRED)

    ssl_sock.connect (('www.verisign.com', 443))

    pprint.pprint (ssl_sock.getpeercert ())

    rekening mee dat het sluiten van de SSLSocket zal ook de onderliggende socket

    ssl_sock.close sluiten ()

    Dit eenvoudige SSL client-programma zal verbinding met een server (in dit geval, verisign.com), een kopie van zijn SSL-certificaat, en print de informatie over, voor het sluiten van de verbinding.Sla je werk als "SSLclient.py."

  3. Open een nieuwe tekst editor en plak de volgende SSL server code in.Nogmaals, is deze code rechtstreeks overgenomen uit de SSL-documentatie:

    import socket, ssl

    context = ssl.SSLContext (ssl.PROTOCOL_TLSv1)

    context.load_cert_chain (certfile = "mycertfile", keyfile = "mykeyfile")

    bindsocket = socket.socket ()

    bindsocket.bind (('myaddr.mydomain.com', 10.023))

    bindsocket.listen (5)

    terwijl True:

    newsocket, fromaddr = bindsocket.accept ()

    connstream = context.wrap_socket (newsocket, server_side = True)

    proberen:

    deal_with_client (connstream)

    eindelijk:

    connstream.close ()

    Deze code is iets complexer, en het vereist dat u een SSL-certificaat aan te schaffen.Deze certificaten kunnen niet-programma gegenereerd worden.Ze moeten worden gemaakt door een "vertrouwde" certificaat provider, zoals Verisign.Certificaten algemeen kosten tussen de $ 399 en $ 1499 per jaar, hoewel ze soms goedkoper kan worden gekocht in combinatie met web-hosting service contracten.Als u een certificaat en de bijbehorende sleutel, vervang de "mycertfile" met de bestandsnaam van uw certificaat en de "mykeyfile" met de bestandsnaam voor de key.

767
0
2
Python Programming