認証局によって生成された個人の P12 証明書があります。
保護された URL にアクセスするために CURL で使用したいと考えています。CENTOS 上の CURL が openssl でコンパイルされている場合、それを PEM 形式に変換し、そのファイルを CURL に提供する必要があります (UBUNTU でテストされ、動作しています)。
問題は、私のカールが NSS でコンパイルされていることです。そのため、しばらくグーグルで調べたところ、NSS データベースを生成し、証明書をこのデータベースにインポートする必要があることがわかりました。その後、エイリアスを渡してcurlを呼び出し、URLにアクセスできるはずです。
(ここで説明されているように: curl コマンド - クライアント証明書を読み込めません -8018 )
しかし、キーに ALIAS を提供する方法が見つかりません。そのため、カールはインポートされたキーを見つけられません。
curl を呼び出すと、次のようになります。
* Initializing NSS with certpath: sql:/var/nss
* warning: ignoring value of ssl.verifyhost
* skipping SSL peer certificate verification
* NSS: client certificate not found (nickname not specified)
* SSL connection using TLS_RSA_WITH_RC4_128_MD5
* Server certificate:
少し調査した結果、最終的に 2 つのオプションが得られました。 - このデータベース (または p12) をニックネームでインポート (または再生成) してみます (方法がわかりません) - または、curl と php_curl を置き換えてみます (I'll後で必要になります) openssl でコンパイルされたもの (両方のパッケージで適切なリポジトリを見つけることができません)
何か案は??