Я настраиваю отдыхающего клиента, которому должен доверять удаленный сервер с использованием клиентского сертификата.Клиент написан на python, работает на Windows 10. Как я могу использовать YubiKey 5 для хранения закрытого ключа для шифрования SSL-соединения?
Кажется, что нет готового пакета решений / python, который бы поддерживал использование pkcs11 для контекста ssl.Мы смогли использовать https://github.com/square/ghostunnel с yubikeys с клиентскими сертификатами, но это делает решение менее безопасным и более сложным для развертывания.