证书颁发机构Web服务客户端
ContrailOnlineCAClient的Python项目详细描述
提供联机证书颁发机构Web服务的客户端接口。 这个包与服务器端的ContrailOnlineCAService一起工作 实现也可以从PyPI获得
可以通过Web服务调用来请求证书。Web服务 接口使用get和post操作是restful的。要申请证书, 证书签名请求将作为带有http post调用的字段发送。这个 服务应通过HTTPS托管客户端使用HTTP Basic进行身份验证 身份验证或SSL客户端身份验证。在第一种情况下,用户名和密码 已经发送。对于后者,至少应根据需要设置用户名 配置请求的证书的使用者名称。if身份验证 成功,返回X.509证书
除了一个Python客户机之外,还包括一个作为shell脚本的实现。 这些只需要openssl和wget或curl,它们通常在 基于linux/unix的系统。
该准则是为欧盟合同项目制定的。
先决条件
这是针对Python2.7和Python3.6开发和测试的
安装
可以使用pip执行安装
配置
示例包含在onlineca.client.test中。