Я использую fiddler в качестве прокси и пытаюсь открыть соединение с приложением.Вот шаги:
Proxy Code:
s = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
timeval = struct.pack('ll', 3, 0)
s.setsockopt(socket.SOL_SOCKET,socket.SO_RCVTIMEO, timeval)
s.setsockopt(socket.SOL_SOCKET,socket.SO_REUSEADDR,1)
s.connect((ip_addr, port)) #Proxy connection
request_header = "CONNECT {0}:{1} HTTP/1.1\r\n".format(HOST, 443)
s.send(request_header)
request_header = "Host: {0}:{1}\r\n".format(HOST, 443)
s.send(request_header)
request_header = "Proxy-Connection: keep-alive\r\n"
s.send(request_header)
request_header = "\r\n"
s.send(request_header)
recvd = s.recv(1024)
HTTP / 1.1 200 Установлено соединение
Теперь я использую этот сокет для подключения кприложение:
Code:
header_format ='''GET /db/cert/im/d HTTP/1.1\r
Host: {0}\r
Content-Type: text/html\r
Accept: <relevant details>\r
\r
'''
s_sock = ssl.wrap_socket(s, keyfile="test_cert.key", \
certfile="test_cert.pem", server_side=False, do_handshake_on_connect=True)
request_header = header_format.format(HOST)
s_sock.write(request_header)
data = s_sock.read()
print data
DATA:
HTTP / 1.0 401 Несанкционированный
WWW-Authenticate: Basic realm = ""
Сервер: SomeServer
Соединение: Keep-Alive
Длина контента: 35
Я хочу знать, как получить доступ к сайту с защитой PKI через прокси-сервер?
ОБНОВЛЕНО Достигнутый мной прогресс, я пытаюсь использовать httplib и urllib2
proxy = urllib2.ProxyHandler({
'http': ip_port,
'https': ip_port
})
Ниже приведена реализация, скопированная отсюда: введите описание ссылки здесь
class HTTPSClientAuthHandler(urllib2.HTTPSHandler):
def __init__(self, key, cert):
urllib2.HTTPSHandler.__init__(self)
self.key = key
self.cert = cert
def https_open(self, req):
return self.do_open(self.getConnection, req)
def getConnection(self, host, timeout=300):
return httplib.HTTPSConnection(host,
key_file=self.key,
cert_file=self.cert,
timeout=timeout)
def open_url(url, key, cert):
opener = urllib2.build_opener(HTTPSClientAuthHandler(key, cert))
urllib2.install_opener(opener)
opener.addheaders = [
("User-Agent", "<custom>"),
("Accept", "<custom>"),
]
response = urllib2.urlopen(url)
print response.read()
The above implementation works properly, as soon as I add proxy handler I get 401 error.
opener = urllib2.build_opener(proxy,HTTPSClientAuthHandler(key, cert))
File "test_proxy.py", line 54, in open_url
response = urllib2.urlopen(url)
File "/usr/lib/python2.6/urllib2.py", line 126, in urlopen
return _opener.open(url, data, timeout)
File "/usr/lib/python2.6/urllib2.py", line 397, in open
response = meth(req, response)
File "/usr/lib/python2.6/urllib2.py", line 510, in http_response
'http', request, response, code, msg, hdrs)
File "/usr/lib/python2.6/urllib2.py", line 435, in error
return self._call_chain(*args)
File "/usr/lib/python2.6/urllib2.py", line 369, in _call_chain
result = func(*args)
File "/usr/lib/python2.6/urllib2.py", line 518, in http_error_default
raise HTTPError(req.get_full_url(), code, msg, hdrs, fp)
urllib2.HTTPError: HTTP Error 401: Unauthorized