हैंडशेक पूरा होने के बाद, आप ग्राहक प्रमाण पत्र प्राप्त कर सकते हैं। जबकि क्लाइंट प्रमाणपत्र सत्यापित कॉलबैक (verify_cb) में भी उपलब्ध है, उस कॉलबैक में प्रमाण पत्र सत्यापित करने से कुछ भी करने का प्रयास करने का वास्तव में कोई कारण नहीं है। हैंडशेक पूरी तरह से सफलतापूर्वक पूरा होने के बाद एप्लिकेशन-विशिष्ट मैपिंग सेट करना बेहतर होता है। तो, प्रमाण पत्र (और वहां से, सामान्य नाम) प्राप्त करने के लिए स्वीकृति विधि द्वारा लौटाए गए OpenSSL.SSL.Connection उदाहरण का उपयोग करने पर विचार करें और उस बिंदु पर कनेक्शन ऑब्जेक्ट से संबद्ध करें। उदाहरण के लिए,
client, clientAddress = self.server.accept()
client.do_handshake()
commonNamesToConnections[client.get_peer_certificate().commonName] = client
आप यह सुनिश्चित करने के लिए मैपिंग की जांच कर सकते हैं कि आप किसी भी मौजूदा कनेक्शन को ओवरराइट नहीं कर रहे हैं (शायद प्रत्येक सामान्य नाम को मैप करने के बजाय कनेक्शन की सूची का उपयोग करके)। और निश्चित रूप से कनेक्शन खो जाने पर आपको प्रविष्टियों को हटाने की आवश्यकता है।
'Do_handshake' कॉल वास्तव में होने के लिए हैंडशेक को मजबूर करता है। इसके बिना, हैंडशेक तब होगा जब एप्लिकेशन डेटा को पहले कनेक्शन पर स्थानांतरित किया जाता है। यह ठीक है, लेकिन यह इस मैपिंग को थोड़ा और जटिल बना देगा।