包装套接字时使用的自签名证书

Self-signed certificate used when wrapping sockets

我正在尝试使用在 ssl 握手中使用加密模块生成的自签名 x509 证书。我正在按照 the documentation 中的规定生成 PEM 文件的证书和密钥,并使用以下函数将它们写入文件:

def write_key_and_cert(self, certname="cert.pem", keyname="key.pem"):
    with open(certname, "wb") as f:
        f.write(self.cert.public_bytes(serialization.Encoding.PEM))
    with open(keyname, "wb") as f:

    f.write(self.private_key.private_bytes(encoding=serialization.Encoding.PEM,
                                           format=serialization.PrivateFormat.TraditionalOpenSSL,
                                           encryption_algorithm=serialization.BestAvailableEncryption(b"passphrase"),),)

问题出现在套接字的wrapping过程中,服务器无法使用certfile和keyfile,导致挂起。我相信这是由于密钥文件被加密(ssl 包装不解密密钥文件)。有没有办法使用生成的加密模块 certfile/keyfile,如果可以,如何使用?

此问题已通过创建上下文并在加载证书链时指定密码解决:

context = ssl.create_default_context()
context.load_cert_chain(certfile=self.certfile, keyfile=self.keyfile, password=b"passphrase")

这让 ssl 模块可以解密密钥文件并正确加载。