cURL с сертификатом PKCS # 12 в сценарии bash

Думаю, вы уже решили, но у меня была та же проблема. Отвечаю за то, чтобы поделиться своим решением.

Если у вас есть файл .p12, ваш подход правильный. Прежде всего вы должны получить сертификат и ключ, отделенные от файла p12. Например, если у вас есть файл mycert.p12, выполните

openssl pkcs12 -in mycert.p12 -out file.key.pem -nocerts -nodes
openssl pkcs12 -in mycert.p12 -out file.crt.pem -clcerts -nokeys

Затем вам нужно позвонить на свой URL-адрес. Например, предположим, что вы хотите получить wsdl определенного веб-сервиса.

curl -E ./file.crt.pem --key ./file.key.pem https://myservice.com/service?wsdl

Если файлы file.crt.pem и file.key.pem находятся в вашей рабочей папке, "./" является обязательным.

Проверьте, есть ли у вас завиток новее. Более новые версии могут напрямую обрабатывать PKCS12.

curl --cert-type P12 --cert cert.p12:password https://yoursite.com

Ответ bioffe правильный.

Он предлагал сделать:

curl --cert-type P12 --cert cert.p12:password https://yoursite.com

По какой-то причине у меня это не сработало. Я получал:

curl не смог открыть файл PKCS12

Я только что экспортировал p12 файл без пароля и использовал следующий формат.

curl --cert-type P12 --cert cert.p12 https://yoursite.com

Вы можете легко проверить, может ли ваш curl справиться с p12. Очень вероятно, что да. Просто сделайте man curl и прокрутите вниз, пока не найдете cert-type. У меня было такое:

--cert-type <type>

(TLS) Сообщает curl, какой тип использует предоставленный сертификат клиента. PEM, DER, ENG и P12 являются признанными типами. Если не указано, предполагается PEM.

Если этот вариант используется несколько раз, будет использован последний.

_{(Я не верю, что cmmd + F работает с текстом, который не отображается в терминале. Поэтому вам нужно прокрутить вниз.}