我需要使用 CURL 指定证书,我尝试使用
--cert您能否让我知道在使用curl 调用时指定密钥库和密码?
应该是:
curl --cert certificate_file.pem:password https://www.example.com/some_protected_page
我在尝试从密钥库中获取客户端证书和私钥时经历过此过程。
上面威尔士发布的链接很棒,但是我的 Redhat 发行版上还有一个额外的步骤。 如果curl是使用NSS构建的(运行
curl --version因此将密钥导出到.p12
keytool -importkeystore -srckeystore $jksfile -destkeystore $p12file \ -srcstoretype JKS -deststoretype PKCS12 \ -srcstorepass $jkspassword -deststorepass $p12password -srcalias $myalias -destalias $myalias \ -srckeypass $keypass -destkeypass $keypass -noprompt
并生成仅保存密钥的pem文件
echo making ${fileroot}.key.pem openssl pkcs12 -in $p12 -out ${fileroot}.key.pem \ -passin pass:$p12password \ -passout pass:$p12password -nocerts
mkdir ~/nss chmod 700 ~/nss certutil -N -d ~/nss
pks12util -i <mykeys>.p12 -d ~/nss -W <password for cert >
现在curl应该可以工作了。
curl --insecure --cert <client cert alias>:<password for cert> \ --key ${fileroot}.key.pem <URL>
正如我所提到的,可能还有其他方法可以做到这一点,但至少这对我来说是可重复的。 如果curl是使用NSS支持编译的,我无法让它从文件中提取客户端证书。
除了之前的答案之外,请确保您的curl 安装支持https。
您可以使用
curl --versioncurl --cert 证书路径:密码 https://www.example.com
如果不支持https,则需要安装支持https的cURL版本。