Cómo obtener el certificado del cliente

  

¿Es esto posible con openssl s_server?

Inicie un servidor de prueba que requiera un certificado de cliente. El certificado enviado por el cliente se muestra como PEM en la salida del servidor:

openssl s_server -cert ... -verify 2

  

puedo usar un simple socket Python ssl

El método peer_certificate no solo puede ser utilizado por el cliente para obtener el certificado del servidor, sino también por el servidor para obtener el certificado del cliente.

Para que se produzca una comunicación segura entre el servidor y el cliente, se usa SSL / TLS, donde antes de transmitir datos reales se establece un canal seguro. Todo lo que se transmite o reciba se cifra con claves de cifrado simétricas

el esquema es, la clave requerida se deriva dinámicamente por el proceso en el que ambas partes que quieren hablar contribuyen en la derivación clave, por lo que se requiere que ambas partes se autentiquen mutuamente a través de algún medio estándar y universal.

por lo que el protocolo de enlace SSL se produce cuando una o ambas partes intercambian el certificado

Ahora depende de su aplicación que si usted confía explícitamente y permite un certificado autofinanciado ... que puede obtener a través de herramientas como openssl. de lo contrario, se necesita un certificado de CA confiable

que es proporcionado por muchos proveedores