带有客户端证书的libcurl，我得到一个错误“无法加载客户端密钥-8178。* NSS错误-8178”

Question

当我运行此代码时，我得到了错误信息：

• 即将connect（）到10.12.190.155端口443（＃0）
• 尝试10.12.190.155 ... *已连接
• 连接到10.12.190.155（10.12.190.155）端口443（＃0）
• 使用certpath初始化NSS：sql：/ etc / pki / nssdb
• CAfile：/home/wh/work/sslkey/ca.crt CApath：无
• 无法加载客户端密钥-8178。
• NSS错误-8178
• 关闭连接＃0
• 本地SSL证书有问题

CURL *卷曲；CURLcode资源；

//static const char *pClientCert = "/home/wh/work/sslkey/user1.pem";

curl_global_init(CURL_GLOBAL_DEFAULT);
curl = curl_easy_init();

if(curl)
{
    curl_easy_setopt(curl, CURLOPT_HEADER, 1L);
    curl_easy_setopt(curl, CURLOPT_VERBOSE, 1L);
    curl_easy_setopt(curl, CURLOPT_URL, "https://10.12.190.155/");
    curl_easy_setopt(curl, CURLOPT_CAINFO, "/home/wh/work/sslkey/ca.crt");
    curl_easy_setopt(curl,CURLOPT_SSLCERT,"/home/wh/work/sslkey/user1.pem");
    res = curl_easy_perform(curl);
          /* Check for errors */
    if(res != CURLE_OK)
        fprintf(stderr, "curl_easy_perform() failed: %s\n",
            curl_easy_strerror(res));
    curl_easy_cleanup(curl);
}

curl_global_cleanup();

Answer 1

您的代码中没有curl_easy_setopt(curl, CURLOPT_SSLKEY, "key_file_path");获取密钥的内容。另外还不清楚您的 user1.pem 是否包含密钥和证书？

如果答案是否定的，您需要使用上述命令提供 key.pem 文件。如果您从 .p12 文件转换密钥，也请检查此问题。

阅读本文以正确编写代码。