Ho un'applicazione di una bottiglia in esecuzione utilizzando un certificato autofirmato. Sono in grado di inviare una richiesta di arricciatura utilizzando:Utilizzare un certificato autofirmato con cURL?
curl -v -k -H "Content-Type: application/json" -d '{"data":"value1","key":"value2"}' https://<server_ip>:<port>
I registri dettagliati mostrano che tutto è andato bene.
Volevo evitare di usare l'opzione -k (--insecure) e specificare invece un file .pem che potrebbe essere usato da curl. Guardando la pagina man di curl ho scoperto che potevi fare ciò usando l'opzione --cert. così ho creato un file .pem utilizza questo:
openssl rsa -in server.key -text > private.pem
CURL mi butta questo errore quando si utilizza il file private.pem:
curl: (58) unable to use client certificate (no key found or wrong pass phrase?)
Qualche suggerimento? - o è possibile solo con un certificato debitamente firmato?
Tnx
ho provato a fare questo, ma ho ancora lo stesso errore: 'ricciolo: (58) in grado di utilizzare il certificato client (nessuna chiave trovata o frase errata?) '. Ho seguito queste istruzioni per generare i certificati client e server autofirmati: http://dst.lbl.gov/~boverhof/openssl_certs.html. Cos'altro potrei fare di sbagliato? – nmurthy
Questo aggiunge altro output a cacert.pem. È possibile utilizzare invece questa riga di comando:'openssl s_client -showcerts -servername server -connect server: 443 dev/null | sed -n -e '/ BEGIN \ CERTIFICATE /,/END \ CERTIFICATE/p'> server.pem' – Christian