為了執行客戶端證書身份驗證（相互身份驗證），我發現的所有示例都假設可以訪問私鑰（例如從文件中訪問）。生成包含私鑰和公鑰的證書，如下所示：cert, err := tls.LoadX509KeyPair("certs/client.pem", "certs/client.key")現在，我必須從智能卡中獲取證書（和私鑰，據我所知無法提取 - 簽名應該通過 PKCS#11 完成）。到目前為止，我能夠枚舉 Windows 證書存儲中的證書：store, err := syscall.UTF16PtrFromString("MY")storeHandle, err := syscall.CertOpenSystemStore(0, store)if err != nil {    fmt.Println(syscall.GetLastError())}var certs []*x509.Certificatevar cert *syscall.CertContextfor {    cert, err = syscall.CertEnumCertificatesInStore(storeHandle, cert)    if err != nil {        if errno, ok := err.(syscall.Errno); ok {            if errno == CRYPT_E_NOT_FOUND {                break            }        }        fmt.Println(syscall.GetLastError())    }    if cert == nil {        break    }    // Copy the buf, since ParseCertificate does not create its own copy.    buf := (*[1 << 20]byte)(unsafe.Pointer(cert.EncodedCert))[:]    buf2 := make([]byte, cert.Length)    copy(buf2, buf)    if c, err := x509.ParseCertificate(buf2); err == nil {        for _, value := range c.ExtKeyUsage {            if value == x509.ExtKeyUsageClientAuth {                fmt.Println(c.Subject.CommonName)                fmt.Println(c.Issuer.CommonName)                certs = append(certs, c)            }        }    }}這種方式檢索到的證書確實來自智能卡。稍后使用時，身份驗證失敗：cer:= tls.Certificate{Certificate: [][]byte{certs[0].Raw}, Leaf: certs[0],}tlsConfig := &tls.Config{    Certificates:       []tls.Certificate{cer},    RootCAs:            caCertPool,    InsecureSkipVerify: true,}transport := &http.Transport{TLSClientConfig: tlsConfig}client := http.Client{    Timeout:   time.Minute * 2,    Transport: transport,}我想失敗是意料之中的，因為我沒有提供私鑰。Java (SunMSCAPI) 和 .NET 似乎在幕后使用智能卡上的私鑰，例如，我做的與上面幾乎相同，并且身份驗證“正常工作”。有沒有辦法用 Go 實現這一點？