我在 python 中有一个 SSL 服务器,我在其中定义了以下 SSLContext:
context = ssl.SSLContext(ssl.PROTOCOL_TLSv1)
context.verify_mode = ssl.CERT_REQUIRED
context.load_verify_locations(CACERTFILE)
context.load_cert_chain(CERTFILE,KEYFILE)
CERTFILE 和 KEYFILE 包含服务器证书和私钥的路径。但是你总是必须提供一个到 load_cert_chain() 的路径。
我不想从文件中检索私钥,而是从 PyKCS11 或 M2Crypto 之类的 PKCS#11 包装器中检索私钥。
如果我想将私钥作为来自 PyKCS11 的会话对象或作为来自 M2Crypto 的 PKey() 对象加载,SSL 套接字的上下文必须如何。你能给我一个例子吗?
我不想将来自 PyKCS/M2Crypto 的私钥对象存储为 PEM 文件或其他内容,因为私钥不应该离开 HSM。
谢谢