在测试扭曲的 SSL 服务器/客户端示例时(https://twistedmatrix.com/documents/13.0.0/core/howto/ssl.html;带有证书的服务器和带有证书的客户端)我注意到在服务器端调用了两次“verifyCallback”方法,在客户端调用了“getContext” CtxFactory 也是如此。即使是我使用客户端或服务器的 Netty 实现,在 Python 中的行为仍然是相同的。 (verifiyCallback 或 getContext 被调用了两次)
为什么会这样?我做错了什么吗?
最佳答案
verifyCallback 为对等方提供的证书链 中的每个证书调用一次。如果它在您的测试中被调用两次,那么客户端提供的证书可能是由一个中间证书签署的,该中间证书本身是由一个广泛认可的根证书颁发机构证书签署的。
getContext 将在客户端或服务器上建立新的 SSL 连接时被调用。
在没有看到实际代码和您正在测试的证书的情况下,很难完全自信地说这些行为可以解释您所看到的内容,但看起来很有可能。
关于python - 在 ssl 服务器/客户端示例中乘以验证回调/getContext 调用,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/16886493/