Estou tentando usar o CURL para testar conexões HTTPS simples com servidores que exigem um certificado de cliente. Eu especifiquei o tipo de certificado no meu arquivo .curlrc com cert = /path/to/Cert.p12 e disse que sim, é um certificado PKCS12 com cert-type = P12 . Ele continuou falhando com "não foi possível analisar o arquivo PKCS12, verificar a senha ...... mac verificar falha", então por curiosidade tentei codificar a senha no arquivo de configuração, e com certeza ele puxou a página para cima.
Eu leio a página de manual cerca de uma dúzia de vezes e não vejo nada da linha de comando para diga "por favor, solicite-me uma senha", e diz ali mesmo "Se a senha opcional não for especificada, ela será consultada no terminal". Estou faltando alguma coisa óbvia?
Não consigo encontrar uma fonte, mas parece que enquanto o CURL tipo fala PKCS12, ele realmente prefere ter um certificado de formato PEM. Simplesmente converter meu certificado PKCS12 para PEM, com senha, fez com que o CURL iniciasse a solicitação de senhas conforme o esperado.
Tags curl client-certificate