python socketserver模块开启ssl双向认证

server端代码如下

复制代码
import socketserver
import ssl

# 需要校验客户端
ssl_context = ssl.create_default_context(ssl.Purpose.CLIENT_AUTH)
# 发给客户端
ssl_context.load_cert_chain(certfile="./server.crt", keyfile="./server.key")
# 信任库
ssl_context.load_verify_locations(./ca.crt")
ssl_context.verify_mode=ssl.CERT_REQUIRED
# 检查主机名是否与提供的证书中的主机名匹配
ssl_context.check_hostname=False



class MyHandler(socketserver.BaseRequestHandler):
    def handle(self):
        # 接收客户端的数据
        data = self.request.recv(1024).strip()
        print(f'Received from client: {data.decode()}')
        # 发送响应给客户端
        response = b'Hello, Client!'
        self.request.sendall(response)


if __name__ == '__main__':
    server = socketserver.TCPServer(('0.0.0.0', 1234), MyHandler)
    server.socket = ssl_context.wrap_socket(server.socket, server_side=True)
    server.serve_forever()

client端代码如下

复制代码
import socket
import ssl

# 定义服务器的地址和端口
server_address = ('localhost', 1234)
ssl_context = ssl.SSLContext(ssl.PROTOCOL_TLS)
ssl_context.check_hostname = False
# 加载证书链,用于发给对端,相当于keystore
ssl_context.load_cert_chain(certfile="./server.crt", keyfile="./server.key")
ssl_context.verify_mode=ssl.CERT_REQUIRED
# trustStore
ssl_context.load_verify_locations(cafile="D:\code\Quantity\ca.crt")
# 创建一个TCP套接字
client_socket = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
csocket = ssl_context.wrap_socket(client_socket, server_side=False)
try:
    # 连接到服务器
    csocket.connect(server_address)

    # 发送数据给服务器
    data = b'Hello, Server!'
    csocket.sendall(data)

    # 接收服务器的响应数据
    response = csocket.recv(1024)
    print('Received from server:', response.decode())
finally:
    # 关闭客户端套接字
    csocket.close()

双向认证证书生成:https://blog.csdn.net/u014644574/article/details/126190061

相关推荐
Python+9915 分钟前
Java 枚举类(Enum)详解:从基础到高级应用
java·开发语言·python
dunge20261 小时前
2026年7月最新ChatGPT Plus / Pro 与 Codex:当 AI Agent 最新5.6版本来袭,必须理解事务、幂等与补偿
开发语言·人工智能·python
CHANG_THE_WORLD2 小时前
TCP 三次握手彻底解析:SYN、ACK、SEQ、确认号与状态迁移
网络·网络协议·tcp/ip
小白学大数据3 小时前
两周完成爬虫技术栈升级:Scrapy 迁移 Crawlo 的路径与取舍
爬虫·python·scrapy
用户8356290780513 小时前
使用 Python 在 Excel 中添加和自定义文本框
后端·python
总裁余(余登武)4 小时前
python多个py文件打包【解决exe不能移动运行bug】
python
DLYSB_4 小时前
基于 HTTP API 与 Modbus 协议的多源监控声光语音联动告警系统设计与实现
网络·网络协议·http·报警灯
kisloy4 小时前
【python零基础教程第24讲】代码规范与质量管控
开发语言·python
Bobolink_4 小时前
手机端和电脑端的网络环境配置有什么不同?
网络·智能手机·电脑·网络环境
xywww1685 小时前
AWS 账号权限怎么分:根用户和 IAM 用户区别及日常使用建议
大数据·开发语言·人工智能·python·gpt·云计算·aws