python - hypercorn:客户端证书验证
问题描述
我正在尝试在 hypercorn 中启用客户端证书验证。如果重要的话,我正在使用FastAPI。文档指导我使用参数--verify-mode并简单地说明:
对等方证书的 SSL 验证模式,请参阅 ssl.VerifyMode 枚举以获取可能的值。
我尝试了一些猜测,但得到了一个致命错误:“hypercorn: error: argument --verify-mode: Not a valid verify mode”
我摸索了一下,在项目历史中找到了这段代码:
if self.verify_mode is not None:
context.verify_mode = self.verify_mode
所以我这样做是为了验证有效值(Python 3.8):
>>> import ssl
>>> context = ssl.SSLContext(ssl.PROTOCOL_TLSv1_2)
>>> context.verify_mode
<VerifyMode.CERT_NONE: 0>
>>> context.verify_mode = 1
>>> context.verify_mode
<VerifyMode.CERT_OPTIONAL: 1>
>>> context.verify_mode = 2
>>> context.verify_mode
<VerifyMode.CERT_REQUIRED: 2>
>>> context.verify_mode = 4
Traceback (most recent call last):
File "<stdin>", line 1, in <module>
File "...ssl.py", line 720, in verify_mode
super(SSLContext, SSLContext).verify_mode.__set__(self, value)
ValueError: invalid value for verify_mode
但是,试图通过0,1或2to --verify-modeall 会给出“不是有效的验证模式”错误。我可以使用--cert-reqs警告“警告:请改用 verify_mode”来传递这些值,但它会根据我在config.py中看到的代码启动并设置SSLContext verify_mode值。
不幸的是,这似乎没有任何作用。GET当我在浏览器中执行 a 或至少一个错误时,我希望被提示输入客户端证书,因为它被设置为“必需”。但相反,我得到了很好的 200 错误代码响应。
我找不到任何关于使用 hypercorn 执行此操作的好的示例、教程或文档。这里还有什么我需要做的,比如设置一些其他属性吗?任何指导表示赞赏。
解决方案
我最初认为这cert-reqs没有任何作用。然而,在处理其他事情时,我发现这是由于我使用了--reload标志而可能创建的幻象进程的结果。现在,当将选项设置为1或2时,我现在会提示我获得客户认证cert-reqs。我仍会收到警告,我相信验证模式选项无法正常工作,但潜在的行为似乎还可以。
推荐阅读
- flutter - 在firebase身份验证后将不同的用户重定向到不同的屏幕
- c++ - For循环中数组的迭代问题
- javascript - 如何在 sapper 中做本地化路线
- docker - 从 1.14.2 --> 1.26.0 升级 Jenkins kubernetes 插件后,Jenkins 作业现在失败。插件更新更改构建目录路径 - 重新澄清问题
- go - 我如何在 Go 中过滤这个的输出
- python - 使用 PHP 和 Python 使用 sha256 hmac 验证 webhook
- android - 是否可以在 Android 中读取短信而不是验证码?
- android - 在android java中发生异常后如何记录用户活动一段时间?
- excel - VBA按字母顺序排序范围
- react-native - 无法将解析的 API 数据保存到 React Native 中的状态