CURL 通过 SSL 证书和密码
2022-09-02 00:38:07
我需要用CURL指定一个证书,我尝试使用--cert选项它不起作用。
你能告诉我在调用curl时指定密钥库和密码吗?
答案 1
应该是:
curl --cert certificate_file.pem:password https://www.example.com/some_protected_page
答案 2
在尝试从密钥库中获取客户端证书和私钥时,我经历了这一点。
上面由威尔士人发布的链接很棒,但是在我的redhat分发上还有一个额外的步骤。如果 curl 是使用 NSS 构建的(运行以查看是否看到列出的 NSS),则需要将密钥导入 NSS 密钥库。我经历了一堆复杂的步骤,所以这可能不是最干净的方式,但它让事情运转起来。curl --version
因此,将密钥导出到 .p12 中
keytool -importkeystore -srckeystore $jksfile -destkeystore $p12file \ -srcstoretype JKS -deststoretype PKCS12 \ -srcstorepass $jkspassword -deststorepass $p12password -srcalias $myalias -destalias $myalias \ -srckeypass $keypass -destkeypass $keypass -noprompt
并生成仅包含密钥的 pem 文件
echo making ${fileroot}.key.pem openssl pkcs12 -in $p12 -out ${fileroot}.key.pem \ -passin pass:$p12password \ -passout pass:$p12password -nocerts
- 创建一个空密钥库:
mkdir ~/nss chmod 700 ~/nss certutil -N -d ~/nss
- 将密钥导入密钥库
pks12util -i <mykeys>.p12 -d ~/nss -W <password for cert >
现在卷曲应该工作了。
curl --insecure --cert <client cert alias>:<password for cert> \ --key ${fileroot}.key.pem <URL>
正如我所提到的,可能还有其他方法可以做到这一点,但至少这对我来说是可以重复的。如果 curl 是使用 NSS 支持编译的,我无法让它从文件中提取客户端证书。
推荐
-
如何使用Java中的RESTful Web服务获取远程/客户端IP地址? 我已经在我的项目中编写了Rest Web服务。Web服务调用可能来自不同 machine.so 我需要通过REST Web服务找出IP地址。 从这个请求.getRemoteAddr()使用这个。 但是我不能使用getRemoteAddr()。因为我的请
-
从包含大量文件的zip文件中提取1文件的最快方法是什么? 我尝试了但它们也缺少一些东西。 LZMA SDK不提供一种如何使用的文档/教程,这非常令人沮丧。没有 javadoc。 虽然7z jbinding没有提供一种简单的方法来只提取1个文件,但是,它只提供了提取zip文件
-
输入/输出流在销毁时是否关闭? Java 中的 InputStreams 和 OutputStreams 是否在销毁时关闭()?我完全理解这可能是不好的形式(特别是在C和C++世界中),但我很好奇。 另外,假设我有以下代码: 无名的FileInputStream是否在p.load
-
Java 程序中的字符串大小是否有任何限制? 我有一个字符串定义为 字符串 xx 我可以分配的字符数是否有任何限制? 2) 我正在将用户输入分配给此字符串 xx。70%的人只说一个字。有时他们给出一个大句子,所以想知道可
-
标签
推荐