Mit curl -mit --cert
Bin ich mit cUrl, zum anfordern von Daten aus einer Unternehmens-website mit einem .cer-Zertifikat, das Sie mir geschickt haben.
Dies ist der Befehl:
cUrl --header "Content-Type: text/xml;charset=UTF-8" \
--data @bustaRequestISEE2015ConsultazioneAttestazione.xml \
-o bustaResponseISEE2015ConsultazioneAttestazione.xml \
--cert ./caaffabisrl.cer \
https://istitutonazionaleprevidenzasociale.spcoop.gov.it/PD
Wenn ich es laufen lasse, bekomme ich diese Fehlermeldung:
curl: (58) konnte nicht geladen PEM client Zertifikat, OpenSSL-Fehler Fehler:0906D06C:PEM routines:PEM_read_bio:no start line, (keine Schlüssel gefunden, falsche pass-phrase oder wro
ng-Datei-format?)
Gibt es jemand, der mir helfen kann?
Tks, Cristiano.
Du musst angemeldet sein, um einen Kommentar abzugeben.
Ist es nicht möglich, eine Verbindung auf eine TLS-server mit curl nur mit einem client-Zertifikat ohne den privaten Schlüssel. Entweder Sie vergessen, senden Sie die Datei mit dem privaten Schlüssel, oder, was Sie an Sie war nicht das client-Zertifikat, sondern das server-Zertifikat für die überprüfung.
Das erste, was ich versuchen würde, ist mit
--cacert
statt--cert
. Das ist, sagen, curl, dies ist die server Zertifikat, das curl verwenden können, um zu überprüfen, dass der server, der Sie denken, es ist.Sie können auch versuchen, entfernen
--cert
und nicht mit--cacert
, und Sie werden wahrscheinlich erhalten eine Fehlermeldung, dass der server nicht vertrauenswürdig ist. Dann fügen Sie die--insecure
argument und sehen, ob das funktioniert. Ich würde nicht halten, dass argument, denn dann haben Sie keinen Beweis, wer Sie sprechen.Meine Vermutung ist, dass es das server-cert, und dass die Verwendung von
--cacert
statt--cert
wird das problem lösen.--cacert
es behoben.Meine Vermutung ist, dass Sie Ihre Zertifikat-Datei ist ein DER-codiertes binäres Zertifikat anstelle der base-64-kodiertes Zertifikat. Umrechnen der aus dem Binär-zu base-64, Sie können OpenSSL.
Ich immer vergessen, all die Argumente und die folgende Seite vorgemerkt, als es gibt Beispiele, wie konvertiert so ziemlich jedes Zertifikat-format. https://www.sslshopper.com/ssl-converter.html