Uku*_*kit 5 authentication django ssl smartcard
我想在Django开发服务器上使用基于智能卡的身份验证,因为它是我所居住的普遍接受的身份验证方式.
使用Apache,我可以通过.htaccess在需要身份验证的目录中创建一个文件来启用它:
SSLVerifyClient require
SSLVerifyDepth 2
在虚拟主机中:
<Directory /var/www/www/secure>
Options Indexes FollowSymLinks MultiViews
AllowOverride AuthConfig Options
Order allow,deny
allow from all
</Directory>
并通过引用这样的证书和撤销列表:
SSLCACertificateFile /etc/apache2/certificate.crt
SSLCARevocationPath /etc/apache2/crl
在Django中没有用于测试和开发目的的功能是非常烦人的.有关如何设置它的任何想法?
编辑:谢谢你的回答,马丁,但它并没有真正帮助我找到我想要的地方.无论如何,现在我已经通过提供一小段示例代码/或更多关于阅读内容或从哪里开始的澄清来为某人回答问题的赏金.
开发服务器(或一般的 Python)的 SSL 功能据我所知相当平庸。也许最近随着新的 Python 和 Django 版本的出现,这种情况发生了变化,但我对此表示怀疑。
\n\n实际上,您不需要开发服务器中的 SSL 身份验证功能。如果您要部署到 Apache,最简单的方法是模仿 Apache,使用自定义 WSGI 中间件来设置相同的变量(不要依赖 mod_ssl 证书解析,最简单的是将经过身份验证的证书导出到环境并使用该证书) ,例如进行进一步的 OCSP 或 CRL 检查),并使您的应用程序的行为就像使用客户端证书进行身份验证一样。这种方法还允许运行一些棘手的测试,例如如果用户使用模拟在名称中包含 \xc3\x95\xc3\x84\xc3\x96\xc3\x9c\xc5\xbd\xc5\xa0 等字符,会发生什么情况证书。
\n| 归档时间: |
|
| 查看次数: |
1466 次 |
| 最近记录: |