Estou usando cURL para buscar a partir de um local HTTPS, o que requer um certificado de cliente. Eu tenho o meu .curlrc configurado para dizer onde é cURL, mas eu não quero deixar minha chave privada não criptografada apenas por aí. Então toda vez que eu uso, cURL me pede a senha do certificado.
Muitos outros utilitários se conectam a algum tipo de chaveiro específico de plataforma (o nativo no OSX, o gnome-keyring no Linux, etc) - existe um gancho como esse para o cURL? Existe qualquer outra maneira de ter cURL obter minha chave privada por shell / por sessão, em vez de solicitar todas as vezes?
Chaves particulares armazenadas no Chaveiro do GNOME (senhas de chave não , mas as próprias chaves) podem ser acessadas usando uma interface PKCS # 11 padrão, de preferência através de p11-kit (pkcs11 module libp11-kit.so ). Isso pode ser usado em vários programas.
No entanto, o curl infelizmente não parece suportar os módulos PKCS11, mesmo que a biblioteca OpenSSL seja capaz de usá-los. Isso pode ter algo a ver com algumas distribuições construindo curvas com GnuTLS ou NSS ...
Tags gnome-keyring curl https