私は、セールスフォースがそれを呼び出せるようにする Web サービスを構築しています。セキュリティには双方向 SSL が使用され、セールスフォースはクライアント証明書 sfdc-client.cert を提供しています。
salesforce クライアント証明書が機能するかどうかをテストするために、MAC apache で非常に単純な Web をセットアップし、以下のように ssl 構成ファイル /etc/apache2/extra/httpd-ssl.conf で SSL とクライアント認証を有効にしました (self-署名済み):
SSLCertificateFile "/private/etc/apache2/ssl/server.crt"
SSLCertificateKeyFile "/private/etc/apache2/ssl/server.key"
SSLCACertificateFile "/private/etc/apache2/ssl/sfdc-client.cert"
SSLVerifyClient require
SSLVerifyDepth 10
Chrome での最初のブラウジングで、「SSL 接続エラー」が表示されました。この場合は正しいと思います。
次に、sfdc-client.cert をキー チェーン アクセスにインポートしようとしましたが、p12/pfx 形式のみをサポートしているため、まったく機能しません。
私もCURLを使用しようとしました:
curl https://test.com --cert-type der --cert sfdc-client.cert
しかし、エラーが発生しました:
curl: (58) unable to use client certificate (no key found or wrong pass phrase?)
私はこのことについてまったく初心者ですが、クライアント証明書をテストして上記のように機能することを確認する方法を知っている人はいますか?