У меня есть сайт, на котором включена защита PKI. Каждый клиент использовал либо кард-ридер для загрузки своего сертификата, либо сертификат устанавливается в хранилище сертификатов IE на его коробке.

Итак, мой вопрос:

Как я могу использовать сертификат кард-ридера или сертификат, сохраненный в системе, для проверки системы?Как передать учетные данные на сайт, чтобы сказать: эй, я - я, и я могу получить доступ к услуге? Их примером может быть использование мягких сертификатов. Я могу выяснить часть читателя карты позже.

Я искал вокруг, и я не придумал ничего, чтобы помочь мне в этой ситуации. У Django есть несколько модулей, но это не вариант, потому что меня интересует только клиентская сторона. Я не создаю сайт для размещения сервиса. Мне нужно просто получить доступ к этим услугам.

У меня этот код работает вроде. Я просто не знаю, как обработать перенаправление, которое я получаю:

import httplib
KEYFILE = r"C:\cert\my.key"
CERTFILE = r"c:\cert\my.pem"
HOSTNAME = 'machine.com'

conn = httplib.HTTPSConnection(
    HOSTNAME,
    key_file = KEYFILE,
    cert_file = CERTFILE
)

conn.putrequest('GET', '/arcgis/sharing/rest?f=json')
conn.endheaders()
response = conn.getresponse()
print response.read()

Результатом всего этого является:

<!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN">
<html><head>
<title>302 Found</title>
</head><body>
<h1>Found</h1>
<p>The document has moved <a href="https://machine.com/pki?https://machine.com/arcgis/sharing/rest%3f&amp;f=json">here</a>.</p>
</body></html>

Любая помощь будет отличной!

Спецификации программного обеспечения: python 2.7.8, Windows 2012 R2