Мне нужно подключиться к веб-сервису, где сертификат pkcs12 является обязательным. идея заключалась в том, чтобы использовать curl в сценарии bash (точнее, под OS X).
Я узнал, что одна из немногих вещей, которые curl не может делать в общении, - это обработка сертификатов pkcs12 (.p12). какие у меня варианты?
Я читал, что преобразование сертификата в формат PEM будет работать (с использованием openssl), однако я понятия не имею, как сообщить curl, что он получает PEM и должен связываться с веб-сервисом, запрашивающим сертификаты PKCS12.
преобразование pkcs12 в pem будет сделано следующим образом (например), у меня это сработало, однако я не смог успешно использовать их с curl:
openssl pkcs12 -in mycert.p12 -out file.key.pem -nocerts -nodes
openssl pkcs12 -in mycert.p12 -out file.crt.pem -clcerts -nokeys
какие-нибудь намеки? или какие-нибудь альтернативы curl? решение должно быть основано на командной строке.