2010-09-30 22 views
1

est-il possible de lire les certificats numériques personnels avec l'extension Pcks # 7 (http://en.wikipedia.org/wiki/X.509#Certificate_filename_extensions) avec python? Je dois développer une application utilisant Django qui authentifie ses utilisateurs en lisant leur certificat. Dans un premier temps, nous allons utiliser un service externe pour accomplir cela, mais il serait bon de comprendre comment développer une solution personnelle.Comment lire les pcC# 7 certificats numériques personnels avec python?

Toutes les informations sur le sujet est grandement appréciée, merci!

Federico

+0

Il semble que le wrapper python pour OpenSSL (http://packages.python.org/pyOpenSSL/) peut lire pcks7. Cependant, je suis confus pourquoi vous auriez besoin de lire les fichiers pcks7 si vous envisagez d'écrire une application qui authentifie les utilisateurs par rapport à leurs certificats personnels. – MattH

Répondre

2

Vous avez marqué votre question « django » et vous avez mentionné la journalisation utilisateurs à l'aide de certificats. Désolé de dire que le reste de votre question n'a pas beaucoup de sens pour moi.

Si votre question est « Comment j'authentifie les utilisateurs dans mon site Django en utilisant l'authentification de certificat SSL? »

Alors ma suggestion serait d'utiliser apache pour gérer l'authentification:
http://httpd.apache.org/docs/2.0/ssl/ssl_howto.html#accesscontrol

Et écrivez-vous un backend d'authentification personnalisé pour relier ceci à Django. Je ne l'ai pas essayé moi-même, je suppose qu'il est possible que mod_ssl place quelque chose d'utile dans l'environnement de requête.

+0

désolé, j'ai oublié de mentionner Django, oui, j'utilise Django et Python. Nous devons utiliser des certificats numériques personnels pour authentifier les utilisateurs, nous devrons traiter plusieurs types de certificats, mais les plus importants sont pkcs7 et pkcs12 (en.wikipedia.org/wiki/X.509). Désolé de ne pas être plus précis, c'est que je ne sais pas grand-chose sur ce sujet et c'est pourquoi je suis venu ici en espérant que quelqu'un me donnerait une suggestion pour chercher plus d'informations. Maintenant, je vais éditer la question pour que ce soit plus clair. Merci – nemesisdesign

+0

La façon dont les certificats sont emballés pour les clients, autant que je sache, est totalement hors de propos pour votre service Web. Encore une fois, pour autant que je sache, pkcs7 sont pkcs12 sont juste des moyens que les certificats sont empaquetés pour la distribution aux utilisateurs et pas une préoccupation particulière à votre application web. Regardez le document apache ssl que j'ai lié dans ma réponse. – MattH

+0

ok merci pour votre aide – nemesisdesign