NSS: nie znaleziono certyfikatu klienta (pseudonim nie jest określony)?

Question

Próbuję uzyskać dostęp do usługi innej firmy poprzez zwinięcie PHP na systemie CentOS 6, który pochodzi z dyni i libcurl skompilowane przed KSW zamiast OpenSSL.

To powoduje problemy dla mnie, za każdym razem staram się uzyskać dostęp do usługi otrzymuję ten błąd NSS: client certificate not found (nickname not specified).

Rozumiem, że muszę zainstalować certyfikaty w bazie NSS.

szukam instrukcji krok po kroku, w jaki sposób to zrobić (należy pamiętać, że trzeba to do pracy z funkcjami PHP curl zwanych z serwera Nginx)

Dzięki

Answer 1

Spróbuj poprzedzania certyfikat nazwa pliku z rozszerzeniem "./" lub pełna ścieżka. Z curl manpage:

Jeśli curl jest zbudowany przeciwko biblioteki NSS SSL wtedy ta opcja [--cert] można powiedzieć zwijają przydomek certyfikatu do korzystania z bazy danych NSS określonym przez zmienną środowiskową SSL_DIR (lub przez domyślnie/etc/pki/nssdb). Jeśli moduł NSS PEM PKCS # 11 (IIb nsspem.so) jest dostępny następnie pliki PEM może być załadowany. Jeśli chcesz użyć pliku z bieżącego katalogu, należy poprzedzić go z „./” przedrostek, w celu uniknięcia pomyłek z pseudonimu.

(Kopalnia nacisk)

Alternatywnie, niektóre instrukcje importowania do bazy certyfikatów NSS tutaj, chociaż nie korzystali z nich: http://rcritten.fedorapeople.org/nss_compat_ossl.html

Answer 2

Mam ten sam komunikat o błędzie z dyni kiedy wprowadziłem złe hasło podczas próby uzyskania dostępu do serwera FTPS, który używał prostego uwierzytelniania hasłem. Nie miało to nic wspólnego z certyfikatami.