带有PKCS#12证书的Python SSL

有没有办法使用pkcs#12文件在
python 2.6中使用
python的ssl模块用SSL包装套接字连接?该文件包含私钥和证书.我想将它们用于连接的客户端.
This post似乎暗示它可能是可能的,但没有给出真正明确的答案. 最佳答案 没有python的ssl模块. M2Crypto目前也不能这样做,python-gnutls也不行.如果您的客户端计算机上有openssl命令,则可以将pkcs12重新导出为运行openssl命令的pem格式,并使用结果,如:

openssl pkcs12 -in your_pkcs.p12 -out client_certs.pem -clcerts -nokeys [password options]
openssl pkcs12 -in your_pkcs.p12 -out keys.pem -nocerts [password options]

但是PKCS12是utterly broken by design,虽然仍然很受欢迎,但如果可能的话你应该避免使用它.

点赞