Chr*_*s.B 6 ssl curl ssl-certificate
我正在尝试对需要客户端证书的第三方API进行测试调用.我使用openssl使用此命令生成了一个新证书:
req -new -newkey rsa:2048 -nodes -out mycsr.csr -keyout mykey.key
然后我给他们发了csr,然后他们把我送回mycert.crt.我将证书和密钥连接在一起:
cat mycert.crt mykey.key > mycertandkey.pem
最后,我将mycert.crt添加到ca-certificates文件夹和ca-certificates.conf并运行"update-ca-certificates --fresh".
现在,我正在尝试使用以下命令从bash进行curl调用:
curl -X GET --cert mycertandkey.pem -H 'Accept-Encoding: gzip,deflate' -H 'Content-Type: application/json' https://api.URL.com
我也尝试过:
curl -X GET --cert mycertandkey.pem --cacert mycert.crt -H 'Accept-Encoding: gzip,deflate' -H 'Content-Type: application/json' https://api.URL.com
和:
curl -X GET --cert mycertandkey.pem --cacert mycert.crt --key mykey.key -H 'Accept-Encoding: gzip,deflate' -H 'Content-Type: application/json' https://api.URL.com
我能想到的其他所有组合.我总是得到错误" 卷曲:(58)无法使用客户端证书(没有找到密钥或错误的密码短语?) ".密钥没有密码.所有证书/密钥文件都具有777权限.
我过去没有太多的证书,我觉得我错过了一些东西,特别是因为我似乎只有一个证书.另一家公司发给我的证书是cacert还是我的客户证书?我是否将私钥连接到错误的证书?
我在网上找到了很多零碎的信息,但是如果有人知道关于这个主题的好教程,我也非常感谢.
将密码添加到我的私钥解决了我的问题.
我使用以下命令添加密码:
ssh-keygen -p -f mykey.key
在我成功运行该命令之前,我需要更改密钥文件的权限.777不够严格,ssh-keygen也不会触及它.将权限更改为600固定.
chmod 600 mykey.key
添加密码后,我重新创建了.pem文件.现在我可以使用此命令成功地使用它进行curl调用:
curl -X GET --cert mycertandkey.pem:mypassphrase -H 'Accept-Encoding: gzip,deflate' -H 'Content-Type: application/json' https://api.URL.com
| 归档时间: |
|
| 查看次数: |
23406 次 |
| 最近记录: |