为了执行客户端证书身份验证（相互身份验证），我发现的所有示例都假设可以访问私钥（例如从文件中访问）。生成包含私钥和公钥的证书，如下所示：cert, err := tls.LoadX509KeyPair("certs/client.pem", "certs/client.key")现在，我必须从智能卡中获取证书（和私钥，据我所知无法提取 - 签名应该通过 PKCS#11 完成）。到目前为止，我能够枚举 Windows 证书存储中的证书：store, err := syscall.UTF16PtrFromString("MY")storeHandle, err := syscall.CertOpenSystemStore(0, store)if err != nil {    fmt.Println(syscall.GetLastError())}var certs []*x509.Certificatevar cert *syscall.CertContextfor {    cert, err = syscall.CertEnumCertificatesInStore(storeHandle, cert)    if err != nil {        if errno, ok := err.(syscall.Errno); ok {            if errno == CRYPT_E_NOT_FOUND {                break            }        }        fmt.Println(syscall.GetLastError())    }    if cert == nil {        break    }    // Copy the buf, since ParseCertificate does not create its own copy.    buf := (*[1 << 20]byte)(unsafe.Pointer(cert.EncodedCert))[:]    buf2 := make([]byte, cert.Length)    copy(buf2, buf)    if c, err := x509.ParseCertificate(buf2); err == nil {        for _, value := range c.ExtKeyUsage {            if value == x509.ExtKeyUsageClientAuth {                fmt.Println(c.Subject.CommonName)                fmt.Println(c.Issuer.CommonName)                certs = append(certs, c)            }        }    }}这种方式检索到的证书确实来自智能卡。稍后使用时，身份验证失败：cer:= tls.Certificate{Certificate: [][]byte{certs[0].Raw}, Leaf: certs[0],}tlsConfig := &tls.Config{    Certificates:       []tls.Certificate{cer},    RootCAs:            caCertPool,    InsecureSkipVerify: true,}transport := &http.Transport{TLSClientConfig: tlsConfig}client := http.Client{    Timeout:   time.Minute * 2,    Transport: transport,}我想失败是意料之中的，因为我没有提供私钥。Java (SunMSCAPI) 和 .NET 似乎在幕后使用智能卡上的私钥，例如，我做的与上面几乎相同，并且身份验证“正常工作”。有没有办法用 Go 实现这一点？