我用python3编写，可以安装任何库。在

我有一些根证书和相应的私钥，我想签署证书申请。在

如果根证书的私钥可以直接访问，那么我可以使用pyopenssl轻松地完成这项工作。在

但是，我在HSM中有根证书，并通过PKCS#11访问它。所以我可以请求对任意数据签名，但不能读取私钥。不幸的是，pyopenssl不支持OpenSSL引擎，因此虽然本机OpenSSL库可以使用PKCS#11，但我无法从Python访问引擎。我找到了m2crypto库。作者说它支持引擎，但我找不到任何教程或文档。在

我需要以某种方式签署证书申请。我有什么选择？在

更新：

这个 https://python-pkcs11.readthedocs.io/en/latest/applied.html#signing-verifying 没有用，因为这些函数签名/验证任意数据，而不是证书，这意味着我必须自己格式化证书数据。在