我用python3编写,可以安装任何库。在
我有一些根证书和相应的私钥,我想签署证书申请。在
如果根证书的私钥可以直接访问,那么我可以使用pyopenssl轻松地完成这项工作。在
但是,我在HSM中有根证书,并通过PKCS#11访问它。所以我可以请求对任意数据签名,但不能读取私钥。不幸的是,pyopenssl不支持OpenSSL引擎,因此虽然本机OpenSSL库可以使用PKCS#11,但我无法从Python访问引擎。我找到了m2crypto库。作者说它支持引擎,但我找不到任何教程或文档。在
我需要以某种方式签署证书申请。我有什么选择?在
更新:
这个 https://python-pkcs11.readthedocs.io/en/latest/applied.html#signing-verifying 没有用,因为这些函数签名/验证任意数据,而不是证书,这意味着我必须自己格式化证书数据。在
目前没有回答
相关问题 更多 >
编程相关推荐