Ignore:
Timestamp:
02/06/10 16:26:48 (10 years ago)
Author:
pjkersha
Message:

New MyProxyClient? release 1.1.0

File:
1 edited

Legend:

Unmodified
Added
Removed
  • TI12-security/trunk/MyProxyClient/myproxy/client.py

    r6918 r6919  
    105105                      peerCert.get_subject()) 
    106106                 
    107             return errorStatus 
     107            return False 
    108108             
    109109        elif errorDepth == 0: 
     
    119119                    log.error('No "hostname" or "certDN" set to check peer ' 
    120120                              'certificate against') 
    121                     return errorStatus 
     121                    return False 
    122122                     
    123123                cn = self.cnPrefix + self.hostname 
    124124                if peerCertSubj.commonName == cn: 
    125                     return successStatus 
     125                    return True 
    126126                else: 
    127127                    log.error('Peer certificate CN %r doesn\'t match the ' 
    128128                              'expected CN %r', peerCertSubj.commonName, cn) 
    129                     return errorStatus 
     129                    return False 
    130130            else: 
    131131                if peerCertDN == self.certDN: 
    132                     return successStatus 
     132                    return True 
    133133                else: 
    134134                    log.error('Peer certificate DN %r doesn\'t match the ' 
    135135                              'expected DN %r', peerCertDN, self.certDN) 
    136                     return errorStatus 
     136                    return False 
    137137        else: 
    138             return successStatus 
     138            return True 
    139139              
    140140    def _getCertDN(self): 
     
    705705        if verifyPeerWithTrustRoots: 
    706706            context.load_verify_locations(None, self.caCertDir) 
    707             verifyMode = SSL.VERIFY_PEER|SSL.VERIFY_FAIL_IF_NO_PEER_CERT 
    708         else: 
    709             log.warning("SSL Context verify mode set to SSL.VERIFY_NONE") 
    710             verifyMode = SSL.VERIFY_NONE 
    711707             
    712708        # Verify peer's (MyProxy server) certificate 
    713         context.set_verify(verifyMode, self.__serverSSLCertVerify) 
     709        context.set_verify(SSL.VERIFY_PEER, self.__serverSSLCertVerify) 
    714710              
    715711        if certFile: 
Note: See TracChangeset for help on using the changeset viewer.