2
通過Tornado文檔,我似乎無法找到關於 雙向SSL身份驗證的待遇。目前,代碼看起來像這樣使用自簽名證書:龍捲風與自我簽名證書相互驗證
import tornado.ioloop
import tornado.web
import tornado.httpserver
class fooHandler(tornado.web.RequestHandler):
def get(self):
#Do Something
if __name__ == "__main__":
application = tornado.web.Application([
(r"/foo/", fooHandler),
])
http_server = tornado.httpserver.HTTPServer(application, ssl_options={
"certfile": "./cert.pem",
"keyfile": "./key.pem",
})
http_server.listen(8888)
tornado.ioloop.IOLoop.instance().start()
[原始綁定證書:強大客戶端的新方法 Web認證](https://www.usenix.org/system/files/conference/usenixsecurity12/sec12-final162.pdf)和[The Token綁定協議](https://tools.ietf.org/html/draft-ietf-tokbind-protocol)。 – jww