在 Python 的 urllib3 中,在客户端证书下有一个用于key_password的选项。
目前,我有明文形式的密钥信息,我想在将其存储在磁盘上之前对其进行加密。
以下是实现:
http = urllib3.PoolManager(
... cert_file='/path/to/your/client_cert.pem',
... cert_reqs='CERT_REQUIRED',
... key_file='/path/to/your/client.key',
... key_password='keyfile_password')
但是,我无法找到有关密钥支持哪种加密的任何文档。
好的。我想通了。
我使用 AES 对称加密来加密密钥。
这是命令:
# openssl rsa -aes256 -in <key-file-in-plaintext> -out <key-file-encrypted>
> openssl rsa -aes256 -in key.pem -out key.pem.encrypted
这将要求您输入密码,它将为您创建一个 RSA 密钥。
您可以使用此密码并将其传递给key_password命名参数。
免责声明:
key_password仅在 urllib3 的 1.25 及更高版本中受支持