擅长:python、mysql、java
<p>您可以使用<a href="http://docs.python.org/2/library/ssl.html#ssl.SSLSocket.getpeercert" rel="nofollow">SSLSocket.getpeercert</a>获取证书。客户端在像服务器端那样包装套接字时需要指定密钥和证书。在服务器端,您还需要传递ca_certs=“path_to_ca_cert_file”,可能还需要指定cert_reqs=cert_REQUIRED(请参阅)。用于<a href="http://docs.python.org/2/library/ssl.html#ssl.wrap_socket" rel="nofollow">ssl.wrap_socket</a>的参数。</p>
<p>除此之外,听起来您可能希望执行基于证书的客户端身份验证/授权?这是一个简单的问题,使用getpeercert获取客户端证书,并访问证书中的字段以在正常身份验证路径中使用(即Common Name==User Id)</p>