Я использую Pyhtons запрашивает lib для общения. Теперь я хочу добавить сертификаты на стороне клиента, как описано здесь: https://requests.readthedocs.io/en/master/user/advanced/#client -side-сертификаты Для этого необходимо следующее:
Вы также можете указать локальный сертификат для использования в качестве стороны клиента сертификат, в виде одного файла (содержащего закрытый ключ и сертификат) или в виде кортежа путей обоих файлов.
Мне удалось найти сертификат в хранилище локального компьютера с помощью windows crypto -api. Я также получил ручку к соответствующему CSP. Но, тем не менее, я не знаю, как получить доступ к самому закрытому ключу, поэтому могу предоставить его для запросов lib.
Пример из руководства по запросам:
requests.get('https://kennethreitz.org', cert=('/path/client.cert', '/path/client.key'))
Предупреждение : Закрытый ключ к вашему локальному сертификату должен быть незашифрованным
Поскольку сертификаты время от времени обновляются, нет никакого решения вручную экспортировать pfx и извлекать ключи вручную с помощью openssl. Я также хочу избежать размещения файла на диске, содержащего закрытый ключ в открытом тексте, если это возможно. Поэтому мое предпочтительное решение - прочитать закрытый ключ в python и передать его API запросов. ... я просто не знаю как ?!