Python:使用来自PKCS#11包装器的私钥提供SSL套接字

时间:2016-07-09 17:30:08

标签: python ssl pkcs#11

我在python中有一个SSL服务器,我定义了以下SSLContext:

context = ssl.SSLContext(ssl.PROTOCOL_TLSv1)
context.verify_mode = ssl.CERT_REQUIRED
context.load_verify_locations(CACERTFILE)
context.load_cert_chain(CERTFILE,KEYFILE)

CERTFILE和KEYFILE包含服务器证书和私钥的路径。但是你总是需要提供一个load_cert_chain()的路径。

我不想从文件中检索私钥,而是从PyKCS11或M2Crypto等PKCS#11包装器中检索私钥。

如果我想将私钥从PyKCS11加载为会话对象,或者从M2Crypto加载为PKey()对象,则SSL套接字的上下文如何看起来如何?你能举个例子吗?

我不想将PyKCS / M2Crypto中的私钥对象存储为PEM文件或其他内容,因为私钥永远不会离开HSM。

谢谢

0 个答案:

没有答案