我在python中有一个SSL服务器,我定义了以下SSLContext:
context = ssl.SSLContext(ssl.PROTOCOL_TLSv1)
context.verify_mode = ssl.CERT_REQUIRED
context.load_verify_locations(CACERTFILE)
context.load_cert_chain(CERTFILE,KEYFILE)
CERTFILE和KEYFILE包含服务器证书和私钥的路径。但是你总是需要提供一个load_cert_chain()的路径。
我不想从文件中检索私钥,而是从PyKCS11或M2Crypto等PKCS#11包装器中检索私钥。
如果我想将私钥从PyKCS11加载为会话对象,或者从M2Crypto加载为PKey()对象,则SSL套接字的上下文如何看起来如何?你能举个例子吗?
我不想将PyKCS / M2Crypto中的私钥对象存储为PEM文件或其他内容,因为私钥永远不会离开HSM。
谢谢