目前,大公司的oa管理系統(俗稱內網),安全性要求較高,通常採用https的雙向 認證模式。
首先,什麼是https,簡單的說就是在ssl協議之上實現的http協議(get、post等操作)。更多的介紹參看這裡。
什麼是雙向認證模式?對於面向公眾使用者的https的**,大部分屬於單向認證模式,它不需要對客戶端進行認證,不需要提供客戶端的個人證書,例如而雙向認證模式,為了驗證客戶端的合法性,要求客戶端在訪問伺服器時,出示自己的client certificate。
現在介紹如何使用curl來訪問雙向認證的https站點。
一、準備工作
1、首先,因為要進行客戶端認證,你應該具有了客戶端的個人證書(對於公司內網,通常是由it的管理員頒發給你的),只要你能夠順利的訪問雙向認證的https站點,你就具有了個人證書,它藏在瀏覽器上。我們要做的工作,只是把它從瀏覽器中匯出來。從ie瀏覽器匯出來的格式,通常為.pfx格式,從firefox匯出來的格式通常為.p12格式,其實pfx=p12,它們是同乙個東西,對於curl而言這種格式稱為pkcs#12檔案。
2、把p12格式轉換為pem格式(假設你的p12檔名為:***.p12):
在執行過程中,可能需要你輸入匯出證書時設定的密碼。執行成功後,我們就有了這些檔案:client.pem——客戶端公鑰,key.pem——客戶端私鑰,或者二合一的all.pem。
openssl pkcs12 -in ***.p12 -out client.pem -nokeys #客戶端個人證書的公鑰
openssl pkcs12 -in ***.p12 -out key.pem -nocerts -nodes #客戶端個人證書的私鑰也可以轉換為公鑰與私鑰合二為一的檔案
openssl pkcs12 -in ***.p12 -out all.pem -nodes #客戶端公鑰與私鑰,一起存在all.pem中
二、執行curl命令
1、使用client.pem+key.pem
curl -k --cert client.pem --key key.pem
2、使用all.pem
curl -k --cert all.pem
使用-k,是不對伺服器的證書進行檢查,這樣就不必關心伺服器證書的匯出問題了。
curl證書過期 curl 證書訪問https站點
curl 個人證書 又叫客戶端證書 訪問https站點 雙向認證 什麼是雙向認證模式?對於面向公眾使用者的https的 大部分屬於單向認證模式,它不需要對客戶端進行認證,不需要提供客戶端的個人證書,例如而雙向認證模式,為了驗證客戶端的合法性,要求客戶端在訪問伺服器時,出示自己的client cert...
iis https 客戶端證書
1 自建根證書 makecert r pe n cn webssltestroot b 12 22 2013 e 12 23 2024 ss root sr localmachine len 2048 2 建 用的證書 makecert pe n cn www.aaa.com b 12 22 201...
ASIHTTPRequest 客戶端證書支援
有時伺服器要求提供客戶端證書,從1.8版本開始,你可以隨request傳送證書。1 2 3 4 5 will send the certificate attached to the identity identity is a secidentityref requestsetclientcert...