Я пишу на Python 3, могут быть установлены любые библиотеки.
У меня есть корневой сертификат и соответствующий закрытый ключ, и я хочу подписать запрос сертификата.
Я могу сделать это с помощью pyopensslлегко, если закрытый ключ корневого сертификата доступен напрямую.
Однако у меня есть корневой сертификат в HSM и доступ к нему по PKCS # 11.Поэтому я могу попросить подписать произвольные данные, но не могу прочитать закрытый ключ.К сожалению, pyopenssl не поддерживает движки OpenSSL, поэтому хотя нативная библиотека OpenSSL может использовать PKCS # 11, я не могу получить доступ к движкам из Python.Я нашел библиотеку m2crypto.Автор заявляет, что поддерживает движки, но я не смог найти учебник или документацию.
Мне нужно как-то подписать запрос сертификата.Какие у меня варианты?
ОБНОВЛЕНИЕ:
Это https://python -pkcs11.readthedocs.io / en / latest / apply.html # подпись-проверка не полезнапотому что эти функции подписывают / проверяют произвольные данные, а не сертификаты, что означает, что я должен самостоятельно форматировать данные сертификатов.