Twisted HTTP-Client mit Client-Zertifikat

Question

Ich versuche, einen twisted HTTPS-Client zu schreiben, der ein Client-Zertifikat für die Authentifizierung verwendet. Dies ist das Beispiel aus der verdrehten Dokumentation für einen einfachen https antrag:

from __future__ import print_function 

from twisted.internet import reactor 
from twisted.web.client import Agent 
from twisted.web.http_headers import Headers 

agent = Agent(reactor) 

d = agent.request(
    b'GET', 
    b'https://127.0.0.1:8880/test', 
    Headers({'User-Agent': ['Twisted Web Client Example']}), 
    None) 

def cbResponse(ignored): 
    print('Response received') 
d.addCallback(cbResponse) 

def cbShutdown(ignored): 
    reactor.stop() 
d.addBoth(cbShutdown) 

reactor.run() 

ich gefunden habe this Erklärung, wie ein Client mit SSL-Zertifikaten zu verwenden. Ich habe jedoch keine Ahnung, wie ich dem Agenten sagen kann, ein Zertifikat für die Authentifizierung zu verwenden. Irgendwelche Ideen?

Answer 1

Konstruieren Sie Agent mit einer IPolicyForHTTPS, die ein contextFactory erstellen kann, um der TLS-Verbindung ein Clientzertifikat bereitzustellen.

certData = getModule(__name__).filePath.sibling('public.pem').getContent() 
authData = getModule(__name__).filePath.sibling('server.pem').getContent() 
clientCertificate = ssl.PrivateCertificate.loadPEM(authData) 
authority = ssl.Certificate.loadPEM(certData) 
options = ssl.optionsForClientTLS(u'example.com', authority, 
            clientCertificate) 

class SinglePolicy(object): 
    def creatorForNetloc(self, hostname, port): 
     return options 

agent = Agent(reactor, SinglePolicy())