Вот в чем дело ... У меня есть личный сертификат P12, созданный центром сертификации.
Я хочу использовать его с CURL для доступа к защищенному URL-адресу. Если CURL на CENTOS был скомпилирован с помощью openssl, мне нужно было только преобразовать его в формат PEM и предоставить этот файл в CURL (проверено на UBUNTU и работает).
Проблема в том, что мой curl скомпилирован с помощью NSS. Итак, поработав некоторое время в Google, я обнаружил, что мне нужно создать базу данных NSS и импортировать сертификат в эту базу данных. После этого я смогу вызвать curl, передав ему псевдоним, и получить доступ к моему URL.
(как объяснено здесь: https://stackoverflow.com/questions/19265100/curl-command-unable-to-load-client-cert-8018 )
Но я не могу найти способ указать АЛИАС своему ключу. Итак, curl не найдет мой импортированный ключ.
Вызов curl дает мне:
* Initializing NSS with certpath: sql:/var/nss
* warning: ignoring value of ssl.verifyhost
* skipping SSL peer certificate verification
* NSS: client certificate not found (nickname not specified)
* SSL connection using TLS_RSA_WITH_RC4_128_MD5
* Server certificate:
После небольшого исследования у меня есть 2 варианта: - попытаться импортировать (или регенерировать) эту базу данных (или p12) с ником (не могу найти, как это сделать) - или попытаться заменить мои curl и php_curl (я буду понадобится позже) с одним, скомпилированным с помощью openssl (не могу найти подходящий репозиторий с обоими пакетами)
Любые идеи??