Wsparcie dla uwierzytelniania klienta SSL w phantomjs

Question

Ten popełnić: support for SSL Client Authentication ... mówi nam, że to flaga certyfikat grać z ...

moja próba:

phantomjs main.js \ 
    --ssl-protocol=any \ 
    --ssl-client-certificate-file=/tmp/joppli/data/certificate/certificado.crt \ 
    --ssl-client-key-file=/tmp/joppli/data/certificate/certificado.key \ 
    --ssl-client-key-passphrase=foobar \ 
    --web-security=false 

Co kiedykolwiek próbuję jednak Nie mogę uzyskać dostępu do strony. Otrzymuję:

page.onLoadFinished 
arguments[0] = "fail" 

Czy powyższe polecenie jest prawidłowe? Dlaczego to się nie udaje? Jak mogę debugować, co jest nie tak? (Wiadomość fail pozostawia wiele do życzenia)

Strona Próbuję dostępu jest: https://www.sedecatastro.gob.es/
zz SSL: http://www.sedecatastro.gob.es/ to działa dobrze choć.

Nie mogę jednak dostęp do niektórych części tej strony z zewnątrz konkretnego certyfikatu:

• https://www.sedecatastro.gob.es/OVCFrames.aspx?TIPO=TIT
• https://www.sedecatastro.gob.es/Accesos/SECAccTitular.aspx?Dest=20

Answer 1

Wersja HTTPS witryny nie jest zapewnienie całej jego łańcuch certyfikatów TLS, który powoduje niepowodzenie phantomjs na niezaufanym certyfikacie. Spróbuj dodać --ignore-ssl-errors=true do linii poleceń i sprawdź, czy to działa. Jeśli tak, właściwym rozwiązaniem będzie pobranie certyfikatu pośredniego urzędu certyfikacji, a następnie powiedzenie firmie phantomjs zaufania w postaci --ssl-certificates-path=/path/to/ca.pem.

Potrzebny certyfikat jest dostępny pod adresem https://ssl-tools.net/certificates/ec503507b215c4956219e2a89a5b42992c4c2c20.pem, a dalsza diagnostyka jest dostępna pod adresem https://www.ssllabs.com/ssltest/analyze.html?d=sedecatastro.gob.es