Нотатка. Django. E-mail. User Certificate. EmailBackend.

Для відправлення листів електронною поштою на певних поштових системах потрібно застосовувати свій персональний сертифікат користувача, у парі з закритим ключем.

Властивості сертифіката для підключення клієнта

Але, пробуючи відправити листа у Django з'ясував що листи не відправляються з помилкою:

SSLCertVerificationError(1, '[SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed: unable to get local issuer certificate (_ssl.c:1000)')

Аналізуючи приклад з прямим надсиланням email через smtplib, з'ясував - що працює відправлення коли контекст створений з використанням purpose  = ssl.Purpose.SERVER_AUTH.

А у базовому EmailBackend у Dajngo контекст без цього.

class EmailBackend(BaseEmailBackend):
...
    @cached_property
    def ssl_context(self):
        if self.ssl_certfile or self.ssl_keyfile:
            ssl_context = ssl.SSLContext(protocol=ssl.PROTOCOL_TLS_CLIENT)
            ssl_context.load_cert_chain(self.ssl_certfile, self.ssl_keyfile)
            return ssl_context
        else:
            return ssl.create_default_context()

Тому створив новий власний Backend котрий розширює EmailBackend.

cert_email_backend.py:

import ssl

from django.core.mail.backends.smtp import EmailBackend
from django.utils.functional import cached_property


class CertEmailBackend(EmailBackend):
    
    @cached_property
    def ssl_context(self):
        if self.ssl_certfile or self.ssl_keyfile:
            ssl_context = ssl.create_default_context(ssl.Purpose.SERVER_AUTH)
            # ssl_context = ssl.SSLContext(protocol=ssl.PROTOCOL_TLS_CLIENT)
            ssl_context.load_cert_chain(self.ssl_certfile, self.ssl_keyfile)
            return ssl_context
        else:
            return ssl.create_default_context()

А в налаштуваннях settings.py змінив EMAIL_BACKEND.

# EMAIL_BACKEND = "django.core.mail.backends.smtp.EmailBackend"
EMAIL_BACKEND = "your_project.cert_email_backend.CertEmailBackend"

Змінні оточення використовую в settings.py для визначення шляху до файлу сертифікату та ключа що знаходяться у теці .certs так:

BASE_DIR = Path(__file__).resolve().parent.parent

EMAIL_SSL_CERTFILE = os.getenv("EMAIL_SSL_CERTFILE")
EMAIL_SSL_KEYFILE = os.getenv("EMAIL_SSL_KEYFILE")

if EMAIL_SSL_CERTFILE:
    EMAIL_SSL_CERTFILE = BASE_DIR.parent.joinpath(".certs").joinpath(EMAIL_SSL_CERTFILE)
if EMAIL_SSL_KEYFILE:
    EMAIL_SSL_KEYFILE = BASE_DIR.parent.joinpath(".certs").joinpath(EMAIL_SSL_KEYFILE)