У нас есть служба, которая требует предъявления сертификата клиента вместе с запросом, иначе вызов будет отклонен.Для наших компонентов .NET у нас есть сертификат, установленный в локальном хранилище сертификатов Windows.Во время выполнения мы можем получить сертификат по отпечатку пальца и включить его в наш запрос.
Для нашего компонента python я могу получить сертификат из хранилища, но только для общедоступных данных.Я не могу получить доступ к закрытому ключу.Чтобы обойти это, у меня есть pem-файл с данными сертификата, который использует python.Мы удаляем все секреты из нашего исходного хранилища, поэтому мне нужно удалить этот файл.
У кого-нибудь есть предложения о том, как я могу получить доступ к закрытому ключу для сертификата, не проверяя его с помощью своего кода?Я изучаю следующие вещи:
- Получите закрытый ключ с сертификатом из хранилища сертификатов Windows
- Продолжайте использовать файл pem, но каким-то образом его зашифруйте
- Что-то еще?
Спасибо, ~ Джон