Mam własny CA i certyfikat klienta, że zostały z powodzeniem za pomocą curl używając normalnego formatu:Korzystanie pozwijane z certyfikatem, który nie ma hasła
curl --cacert /etc/myca.crt --cert /etc/myclient.pem:mypassword --cert-type PEM --get https://myhost.com
Teraz ze względów poza zakres tego pytania, Mam ten sam certyfikat klienta, ale hasło zostało usunięte przy użyciu openssl. Używając openssl sprawdziłem, czy nowy certyfikat jest poprawny i mogę go używać do tworzenia połączeń SSL za pomocą aplikacji innych niż cURL, ale nie mogę go uruchomić z cURL.
Jeśli nie wprowadzić hasło:
curl --cacert /etc/myca.crt --cert /etc/myclient.pem --cert-type PEM --get https://example.com
pojawia się błąd mówiąc „curl: (? Nie klucz znaleziony lub źle fraza) (58) w stanie użyć certyfikatu klienta”
Próbowałem również:
curl --cacert /etc/myca.crt --cert /etc/myclient.pem: --cert-type PEM --get https://example.com
, ale pojawia się ten sam błąd.
Wywołuję połączenie z cURL z poziomu skryptu Perla, więc muszę znaleźć sposób, który nie poprosi mnie o hasło. Używam cURL 7.15.5 na RHEL 5.
Dziękuję.