SOAPpy y SSL

Miguel Beltran R. yourpadre en gmail.com
Mar Abr 22 16:58:56 CEST 2008 

http://svn.osafoundation.org/m2crypto/trunk/doc/howto.ssl.html

especificamente
Using M2Crypto does not automatically make an SSL connection secure.
There are various steps that need to be made before we can make that
claim. Let's see how a simple client can establish a secure
connection:

ctx = SSL.Context()
ctx.set_verify(SSL.verify_peer | SSL.verify_fail_if_no_peer_cert, depth=9)
if ctx.load_verify_locations('ca.pem') != 1: raise Exception('No CA certs')
s = SSL.Connection(ctx)
s.connect(server_address)
# Normal protocol (for example HTTP) commands follow

Necesitas checar en en fuente que clase regresa SSL.Connection para
que sepas que otros metodos tienes disponibles


2008/4/21, Joan Carles Jimenez <jjcarles en terra.es>:
> Hola.
>
>   He acabado de implementar una serie de servicios web utilizando la libreria
>  SOAPpy. Ahora necesito aplicar seguridad a estos servicios web y buscando he
>  visto la libreria M2Crypto. Pero me he encontrado con un problema. Mientras
>  que la parte del servidor parece funcionar sin problemas ...
>
>  import SOAPpy
>  from M2Crypto import SSL
>
>  def ShowInfo(cert):
>     return cert
>
>  if __name__ == "__main__":
>     print "Starting server..."
>
>     ctx = SSL.Context()
>
>     if ctx.load_verify_locations('ca.crt') != 1:
>         raise Exception('CA certificates not loaded')
>     ctx.set_verify(SSL.verify_peer | SSL.verify_fail_if_no_peer_cert, 9)
>
>     SOAPpy.Config.debug = 1
>     server = SOAPpy.SOAPServer(("localhost", 8081), ssl_context = ctx)
>
>     server.registerFunction(ShowInfo)
>
>     server.serve_forever()
>
>  ..., por la banda del cliente no se como assignar el certificado del cliente.
>  ¿Alguna idea de como utilizar un certificado por el lado del cliente? ¿Alguna
>  otra alternativa a M2Crypto?
>
>  Gracias por adelantado.
>
>
>  --
>  Joan Carles Jimenez
>  jjcarles en terra.es
>  _______________________________________________
>  Lista de correo Python-es
>  http://listas.aditel.org/listinfo/python-es
>  FAQ: http://listas.aditel.org/faqpyes
>


-- 
________________________________________
Lo bueno de vivir un dia mas
es saber que nos queda un dia menos de vida
_______________________________________________
Lista de correo Python-es 
http://listas.aditel.org/listinfo/python-es
FAQ: http://listas.aditel.org/faqpyes

Más información sobre la lista de distribución Python-es