為了執(zhí)行客戶端證書身份驗(yàn)證（相互身份驗(yàn)證），我發(fā)現(xiàn)的所有示例都假設(shè)可以訪問私鑰（例如從文件中訪問）。生成包含私鑰和公鑰的證書，如下所示：cert, err := tls.LoadX509KeyPair("certs/client.pem", "certs/client.key")現(xiàn)在，我必須從智能卡中獲取證書（和私鑰，據(jù)我所知無法提取 - 簽名應(yīng)該通過 PKCS#11 完成）。到目前為止，我能夠枚舉 Windows 證書存儲(chǔ)中的證書：store, err := syscall.UTF16PtrFromString("MY")storeHandle, err := syscall.CertOpenSystemStore(0, store)if err != nil {    fmt.Println(syscall.GetLastError())}var certs []*x509.Certificatevar cert *syscall.CertContextfor {    cert, err = syscall.CertEnumCertificatesInStore(storeHandle, cert)    if err != nil {        if errno, ok := err.(syscall.Errno); ok {            if errno == CRYPT_E_NOT_FOUND {                break            }        }        fmt.Println(syscall.GetLastError())    }    if cert == nil {        break    }    // Copy the buf, since ParseCertificate does not create its own copy.    buf := (*[1 << 20]byte)(unsafe.Pointer(cert.EncodedCert))[:]    buf2 := make([]byte, cert.Length)    copy(buf2, buf)    if c, err := x509.ParseCertificate(buf2); err == nil {        for _, value := range c.ExtKeyUsage {            if value == x509.ExtKeyUsageClientAuth {                fmt.Println(c.Subject.CommonName)                fmt.Println(c.Issuer.CommonName)                certs = append(certs, c)            }        }    }}這種方式檢索到的證書確實(shí)來自智能卡。稍后使用時(shí)，身份驗(yàn)證失敗：cer:= tls.Certificate{Certificate: [][]byte{certs[0].Raw}, Leaf: certs[0],}tlsConfig := &tls.Config{    Certificates:       []tls.Certificate{cer},    RootCAs:            caCertPool,    InsecureSkipVerify: true,}transport := &http.Transport{TLSClientConfig: tlsConfig}client := http.Client{    Timeout:   time.Minute * 2,    Transport: transport,}我想失敗是意料之中的，因?yàn)槲覜]有提供私鑰。Java (SunMSCAPI) 和 .NET 似乎在幕后使用智能卡上的私鑰，例如，我做的與上面幾乎相同，并且身份驗(yàn)證“正常工作”。有沒有辦法用 Go 實(shí)現(xiàn)這一點(diǎn)？