[python] M2Crypto를 사용하여 SSL/TLS 서버에서 클라이언트로 인증서 요구하는 방법은 어떻게 되나요?
먼저, M2Crypto 라이브러리를 사용하여 SSL 서버를 설정해야 합니다. 다음은 간단한 예제 코드입니다.
from M2Crypto import SSL, X509
def verify_callback(conn, x509, err_num, err_depth, return_code):
# 클라이언트로부터 받은 인증서를 검증하는 콜백 함수
# 필요에 맞게 인증서를 검증하는 로직을 작성합니다.
return return_code
ctx = SSL.Context('tlsv1')
ctx.load_cert('server_cert.pem', 'server_key.pem')
ctx.set_verify(SSL.verify_peer | SSL.verify_fail_if_no_peer_cert, verify_callback)
ctx.load_verify_locations('ca_cert.pem')
server = SSL.Connection(ctx)
server.bind(('0.0.0.0', 4433))
server.listen()
conn = server.accept()
conn.write('Hello, client!')
conn.shutdown()
conn.close()
server.close()
위 코드에서 set_verify 메서드를 사용하여 클라이언트로부터 인증서를 요구하고, load_verify_locations 메서드를 사용하여 클라이언트의 인증서를 검증하는 데 사용할 CA 인증서를 로드합니다.
이제, 클라이언트에서 M2Crypto를 사용하여 SSL/TLS 연결을 설정하고, 서버에서 요구한 클라이언트 인증서를 제공하면 됩니다.