将客户端证书与URLLIB2一起使用

这里有一个 bug in the official Python bugtracker 这看起来很相关,并且有一个提议的补丁。

因为Alex的答案是一个链接,而且页面上的代码格式不好,所以我将在这里为子孙后代介绍:

import urllib2, httplib

class HTTPSClientAuthHandler(urllib2.HTTPSHandler):
    def __init__(self, key, cert):
        urllib2.HTTPSHandler.__init__(self)
        self.key = key
        self.cert = cert

    def https_open(self, req):
        # Rather than pass in a reference to a connection class, we pass in
        # a reference to a function which, for all intents and purposes,
        # will behave as a constructor
        return self.do_open(self.getConnection, req)

    def getConnection(self, host, timeout=300):
        return httplib.HTTPSConnection(host, key_file=self.key, cert_file=self.cert)

opener = urllib2.build_opener(HTTPSClientAuthHandler('/path/to/file.pem', '/path/to/file.pem.') )
response = opener.open("https://example.org")
print response.read()

根据安托万·皮特鲁对汉克·盖伊答案中相关问题的回答,这可以通过使用包含的内容在一定程度上简化(截至2011年)。 ssl 图书馆:

import ssl
import urllib.request

context = ssl.create_default_context()
context.load_cert_chain('/path/to/file.pem', '/path/to/file.key')
opener = urllib.request.build_opener(urllib.request.HTTPSHandler(context=context))
response = opener.open('https://example.org')
print(response.read())

(python 3代码,但是 SSL 库也可以在python 2中使用)。

这个 load_cert_chain 函数还接受可选的密码参数,允许加密私钥。

检查 http://www.osmonov.com/2009/04/client-certificates-with-urllib2.html