节俭 ssl python 服务器
thrift ssl python server
我想保护 thrift 服务器(只是加密,将使用 acl 进行简单的身份验证),发现这个:http://architects.dzone.com/articles/how-secure-and-apache-thrift,但代码在 Java,我的 thrift服务器在 Python。我在 Google 上搜索了很多,但在这方面搜索很少。
我 运行 go version 成功:
var transport thrift.TServerTransport
var err error
cfg := new(tls.Config)
if cert, err := tls.LoadX509KeyPair("server.crt", "server.key"); err == nil {
cfg.Certificates = append(cfg.Certificates, cert)
} else {
return err
}
transport, err = thrift.NewTSSLServerSocket(addr, cfg)
虽然 Python 没有运气:
from thrift.transport import TSSLSocket
transport = TSSLSocket.TSSLServerSocket(host, port, certfile="server.pem")
不知道server.pem,跟server.key和server.crt有关系吗?
这些文件都位于 /test/keys 下。
原因是它们应该被多种(所有)语言使用,所以它们被移到了一个专门的文件夹中。由于本质上是测试数据,所以是/test/keys.
我想保护 thrift 服务器(只是加密,将使用 acl 进行简单的身份验证),发现这个:http://architects.dzone.com/articles/how-secure-and-apache-thrift,但代码在 Java,我的 thrift服务器在 Python。我在 Google 上搜索了很多,但在这方面搜索很少。
我 运行 go version 成功:
var transport thrift.TServerTransport
var err error
cfg := new(tls.Config)
if cert, err := tls.LoadX509KeyPair("server.crt", "server.key"); err == nil {
cfg.Certificates = append(cfg.Certificates, cert)
} else {
return err
}
transport, err = thrift.NewTSSLServerSocket(addr, cfg)
虽然 Python 没有运气:
from thrift.transport import TSSLSocket
transport = TSSLSocket.TSSLServerSocket(host, port, certfile="server.pem")
不知道server.pem,跟server.key和server.crt有关系吗?
这些文件都位于 /test/keys 下。
原因是它们应该被多种(所有)语言使用,所以它们被移到了一个专门的文件夹中。由于本质上是测试数据,所以是/test/keys.