Я использую библиотеку Python ssl
с зашифрованным файлом ключа. Однако каждый раз, когда я wrap a socket, мне подсказывают кодовую фразу.Сохранить ключ ключа SSL открыт в Python
Enter PEM pass phrase:
Как я могу дать ключевую фразу только один раз, и Python держать расшифрованный ключ открытой для жизни процесса?
Меня тоже интересует каноническая командная строка openssl или эквивалент C для этой функции (при условии, что это помогает в этой ситуации).
Я бы предпочел не использовать subprocess
и явно декодировать/удалять дешифрованный ключ. Однако, если нет альтернативы, приветствуется чистое, безопасное предложение, гарантирующее уничтожение и конфиденциальность расшифрованного ключа.