这里的交易…我有一个由证书颁发机构生成的个人P12证书。
我想用CURL来访问受保护的URL。 如果CENTOS上的CURL是用openssl编译的,我应该只把它转换成PEM格式,然后把这个文件提供给CURL(在UBUNTU上testing并工作)。
问题是我的curl是用NSS编译的。 所以,谷歌search了一段时间后,我发现我需要生成一个NSS数据库,并将证书导入到这个数据库。 之后,我应该能够调用curl传递一个别名,并访问我的url。
(这里解释: https : //stackoverflow.com/questions/19265100/curl-command-unable-to-load-client-cert-8018 )
但我无法find一种方法来提供一个ALIAS我的钥匙。 所以curl不会find我导入的键。
调用curl给我:
* Initializing NSS with certpath: sql:/var/nss * warning: ignoring value of ssl.verifyhost * skipping SSL peer certificate verification * NSS: client certificate not found (nickname not specified) * SSL connection using TLS_RSA_WITH_RC4_128_MD5 * Server certificate: 经过一些研究,我最终得到了两个select: – 尝试导入(或重新生成)这个数据库(或p12)的昵称(无法find如何做) – 或尝试replace我的curl和php_curl(我会需要以后)用openssl编译(不能find一个适当的存储库与两个包)
有任何想法吗??