CherryPy 創(chuàng)建證書(shū)和私鑰

讓我們來(lái)處理證書(shū)和私鑰的要求 -

• 首先，用戶需要私鑰 -

openssl genrsa -out server.key 2048

• 此密鑰不受密碼保護(hù)，因此具有弱保護(hù)。
• 將發(fā)出以下命令 -

openssl genrsa -des3 -out server.key 2048

• 該程序?qū)⑿枰艽a。 如果您的OpenSSL版本允許您提供空字符串，請(qǐng)執(zhí)行此操作。 否則，輸入默認(rèn)密碼，然后將其從生成的密鑰中刪除，如下所示 -

openssl rsa -in server.key -out server.key

• 證書(shū)的制作如下 -

openssl req -new -key server.key -out server.csr

• 此過(guò)程將要求您輸入一些詳細(xì)信息。 為此，必須發(fā)出以下命令 -

openssl x509 -req -days 60 -in server.csr -signkey
server.key -out server.crt

• 新簽署的證書(shū)有效期為60天。

以下代碼顯示了其實(shí)現(xiàn) -

import cherrypy
import os, os.path
localDir = os.path.abspath(os.path.dirname(__file__))
CA = os.path.join(localDir, 'server.crt')
KEY = os.path.join(localDir, 'server.key')
def setup_server():
class Root:
@cherrypy.expose
def index(self):
   return "Hello there!"
cherrypy.tree.mount(Root())
if __name__ == '__main__':
setup_server()
cherrypy.config.update({'server.socket_port': 8443,
   'environment': 'production',
   'log.screen': True,
   'server.ssl_certificate': CA,
   'server.ssl_private_key': KEY})
cherrypy.server.quickstart()
cherrypy.engine.start()

下一步是啟動(dòng)服務(wù)器; 如果您成功，您將在屏幕上看到以下消息 -

HTTP Serving HTTPS on https://localhost:8443/