pyopenssl和密码学的服务身份验证。
service_identit的Python项目详细描述
如果出现以下情况,请使用此软件包:
- 您使用pyOpenSSL而不希望被MITM编辑或
- 如果要验证PyCA cryptography证书对于某个主机名或IP地址是否有效。
service_identity渴望为您提供所需的所有工具,以验证证书是否对预期目的有效。
在最简单的情况下,这意味着主机名验证。 但是,service_identity完全实现了RFC 6125,并计划添加其他相关的rfc。
service_identity的文档位于Read the Docs,即GitHub上的代码。
发布信息
18.1.0(2018-12-05)
更改:
- 如果只使用service_identity.cryptography.*,pyopenssl现在是可选的。
- 添加了对iPAddresssubjectAltNames的支持。 现在可以使用service_identity.pyopenssl.verify_ip_address()和service_identity.cryptography.verify_certificate_ip_address()验证连接或证书对于IP地址是否有效。 #12