3
私は、スマートカードで保護されたウェブサイトと通信するために、Pythonライブラリの "要求"を使用しようとしました。これは、SSLでの強力な認証を意味します。クライアント側の証明書(証明書と秘密鍵)を指定する必要があります。Pythonでスマートカードを使ってTLSリクエストを作成するには?
私はスマートカードを使用しているため、通常の保護である秘密鍵(モジュラスのみ)は読み取れません。私はPythonライブラリPyKCS11でスマートカードを読むことができます:ピンコードを与えられたすべての証明書、公開鍵、秘密鍵のモジュラス。
リクエストとPyKCS11を混在させるにはどうすればよいですか?
スマートカード内のクライアント側の証明書でSSL要求を行う方法私のMac上で
EDIT 2017年8月4日
:opensc
- エンジンダイナミックをインストールopensslの
- 醸造をインストール
- 醸造をインストール-pre SO_PATH:/ usr/local/Cellar/engine_pkcs1
- は.dylibは/ usr/local/lib /(私の特定のPKCS11 LIB):1/0.1.8/libに/エンジン/ engine_pkcs11.so -pre ID:PKCS11 -pre LIST_ADD:1 -pre -pre LOAD MODULE_PATHロード:(PKCS11)PKCS11エンジン
- s_client -Engine PKCS11 -key '(スロット):(ID)' -keyformエンジン-cert 'pem.cer' -connect(ホスト):443 -state -debug
- SSLハンドシェイクOK
- 醸造をインストール-pre SO_PATH:/ usr/local/Cellar/engine_pkcs1
私の問題は今、pyOpenSSlにエンジンで(pkcs11のように)エンジンを選択する機能がないことです。だから私は止められた。私はPythonを使用することはできません。
アイデアをいただき、ありがとうございます。私は第1の点については第2の点ではなかった。 – Mlier