Aqui está o acordo ... Eu tenho um certificado P12 pessoal gerado por uma autoridade de certificação.
Eu quero usá-lo com o CURL para acessar um URL protegido. Se o CURL on CENTOS foi compilado com o openssl, eu deveria apenas convertê-lo para o formato PEM e fornecer esse arquivo para o CURL (testado no UBUNTU e funcionando).
O problema é que minha onda é compilada com o NSS. Então, depois de pesquisar um pouco, descobri que preciso gerar um banco de dados NSS e importar o certificado para esse banco de dados. Depois disso, devo poder chamar o curl passando um alias para ele e acessar meu URL.
(conforme explicado aqui: link )
Mas eu não consigo encontrar uma maneira de fornecer um ALIAS para a minha chave. Então, o curl não encontrará minha chave importada.
Call curl me dá:
* Initializing NSS with certpath: sql:/var/nss
* warning: ignoring value of ssl.verifyhost
* skipping SSL peer certificate verification
* NSS: client certificate not found (nickname not specified)
* SSL connection using TLS_RSA_WITH_RC4_128_MD5
* Server certificate:
Após uma pequena pesquisa, acabo com duas opções: - tente importar (ou regenerar) este banco de dados (ou p12) com um apelido (não consigo encontrar como fazer) - ou tente substituir o meu curl e php_curl (vou precisar disso mais tarde) com um compilado com o openssl (não consigo encontrar um repositório adequado com ambos os pacotes)
Alguma ideia?
Tags openssl curl https ssl-certificate nss