我目前将我的 crt 和密钥文件存储在本地。这是我的龙卷风服务器的代码:
import tornado.httpserver
import tornado.ioloop
import tornado.web
from flasky import app
from tornado.wsgi import WSGIContainer
from tornado.ioloop import IOLoop
from tornado.web import FallbackHandler
tr = WSGIContainer(app)
application = tornado.web.Application([
(r".*", FallbackHandler, dict(fallback=tr)),
])
if __name__ == '__main__':
http_server = tornado.httpserver.HTTPServer(application, ssl_options={
"certfile": "C:/Source/cert/certificate.crt",
"keyfile": "C:/Source/cert/keyfile-decrypted.key",
})
http_server.listen(8080)
IOLoop.instance().start()
有没有办法可以缓存密钥文件?还是将其存储在某个密钥库中?如果可以使用 keyvault 完成,我需要运行哪些命令来存储它并稍后在 python 上访问它?我不确定与此相关的最佳安全实践是什么?