我打开了一个p12加密证书:
p12Cert = load_pkcs12(file("cert.p12", 'rb').read(), 'passwd')
所以我可以保存证书文件加密并在加载时解密。然后我可以访问证书和密钥:
p12.get_certificate()
p12.get_privatekey()
但是,urllib2的HTTPSClientAuthHandler要求将这些字段作为文件传递:
urllib2.build_opener(HTTPSClientAuthHandler('/path/to/file.pem', '/path/to/file.pem.') )
这意味着我必须在一些临时文件上写下未加密的数据,这是一个明显的安全漏洞。有没有人知道如何克服这个问题?
此致