我正在构建一个python应用程序来从网站中提取数据.应用程序必须使用CAC卡和引脚进行身份验证(HTTPS / SSL)才能发出请求.

我是否正确地假设您无法从CAC卡中检索私钥,因此我使用像PyKCS这样的PKCS#11 Wrapper？

有关此问题的任何提示或资源？

解决方法:

身份验证和签名密钥通常在卡上生成,并且不可提取,与加密密钥不同,加密密钥可以/应该托管在某处.

有关M2Crypto的示例,请参阅Need help using M2Crypto.Engine to access USB Token,其中介绍了如何通过PKCS#11使用智能卡在python中访问网站.