跳转到主要内容

证书授权网关服务

项目描述

提供了一个简单的Web服务接口到证书授权机构。这适用于作为SLCS(短期凭证服务)使用。

该接口作为WSGI应用程序实现,该应用程序位于证书授权机构之前。证书授权机构使用ContrailCA软件包实现,该软件包也可从PyPI获取。

可以通过Web服务调用请求X.509证书。Web服务接口是RESTful的,并使用GET和POST操作。服务应通过HTTPS托管。客户端认证可以通过任何WSGI兼容的过滤器进行配置,包括repoze.who。包含一个使用HTTP基本认证传递用户名/密码凭据的应用程序。也可以使用基于SSL客户端的认证。还提供了一个名为ContrailOnlineCAClient的客户端,该客户端也可从PyPI获取。

此代码是为Contrail项目开发的,http://contrail-project.eu/

先决条件

此项目已针对Python 2.7和3.5开发和测试。

安装

可以使用pip执行安装。

配置

示例包含在contrail.security.onlineca.server.test中。

支持