Python:提供带有PKCS#11wrapp的私钥的SSL套接字

2021-05-13 13:16:58 发布

您现在位置:Python中文网/ 问答频道 /正文

我在python中有一个SSL服务器,我为其定义了以下SSLContext:

context = ssl.SSLContext(ssl.PROTOCOL_TLSv1)
context.verify_mode = ssl.CERT_REQUIRED
context.load_verify_locations(CACERTFILE)
context.load_cert_chain(CERTFILE,KEYFILE)

CERTFILE和KEYFILE包含服务器证书和私钥的路径。但您必须始终提供加载\u cert_chain()的路径。在

我不想从文件中检索私钥,而是从PKCS#11包装器(如PyKCS11或M2Crypto)中检索私钥。在

如果我想将私钥作为PyKCS11中的session对象或M2Crypto中的PKey()对象加载,那么SSL套接字的上下文应该是什么样子的呢。你能给我举个例子吗?在

我不想将PyKCS/M2Crypto中的私钥对象存储为PEM文件或其他文件,因为私钥永远不会离开HSM。在

谢谢你