Mit curl -mit --cert

Bin ich mit cUrl, zum anfordern von Daten aus einer Unternehmens-website mit einem .cer-Zertifikat, das Sie mir geschickt haben.
Dies ist der Befehl:

cUrl --header "Content-Type: text/xml;charset=UTF-8" \
     --data @bustaRequestISEE2015ConsultazioneAttestazione.xml \
     -o bustaResponseISEE2015ConsultazioneAttestazione.xml \
     --cert ./caaffabisrl.cer \
     https://istitutonazionaleprevidenzasociale.spcoop.gov.it/PD

Wenn ich es laufen lasse, bekomme ich diese Fehlermeldung:

curl: (58) konnte nicht geladen PEM client Zertifikat, OpenSSL-Fehler Fehler:0906D06C:PEM routines:PEM_read_bio:no start line, (keine Schlüssel gefunden, falsche pass-phrase oder wro
ng-Datei-format?)

Gibt es jemand, der mir helfen kann?

Tks, Cristiano.

InformationsquelleAutor Cristiano Ansaloni | 2016-04-05
  1. 9

    Ist es nicht möglich, eine Verbindung auf eine TLS-server mit curl nur mit einem client-Zertifikat ohne den privaten Schlüssel. Entweder Sie vergessen, senden Sie die Datei mit dem privaten Schlüssel, oder, was Sie an Sie war nicht das client-Zertifikat, sondern das server-Zertifikat für die überprüfung.

    Das erste, was ich versuchen würde, ist mit --cacert statt --cert. Das ist, sagen, curl, dies ist die server Zertifikat, das curl verwenden können, um zu überprüfen, dass der server, der Sie denken, es ist.

    Sie können auch versuchen, entfernen --cert und nicht mit --cacert, und Sie werden wahrscheinlich erhalten eine Fehlermeldung, dass der server nicht vertrauenswürdig ist. Dann fügen Sie die --insecure argument und sehen, ob das funktioniert. Ich würde nicht halten, dass argument, denn dann haben Sie keinen Beweis, wer Sie sprechen.

    Meine Vermutung ist, dass es das server-cert, und dass die Verwendung von --cacert statt --cert wird das problem lösen.

    • hatte die gleichen Fehler, Antwort, änderung --cacert es behoben.
    InformationsquelleAutor Jim Flood
  2. 2

    Meine Vermutung ist, dass Sie Ihre Zertifikat-Datei ist ein DER-codiertes binäres Zertifikat anstelle der base-64-kodiertes Zertifikat. Umrechnen der aus dem Binär-zu base-64, Sie können OpenSSL.

    openssl x509 -inform der -in certificate.cer -out certificate.pem

    Ich immer vergessen, all die Argumente und die folgende Seite vorgemerkt, als es gibt Beispiele, wie konvertiert so ziemlich jedes Zertifikat-format. https://www.sslshopper.com/ssl-converter.html

    • Danke @kah608, konvertierte ich die Bescheinigung, wie Sie vorschlagen, aber jetzt bekomme ich diese Fehlermeldung: curl: (58) konnte nicht gesetzt private key file: './caaffabisrl.pem' Typ PEM. Können Sie mir helfen?
    • Es ist schwer, genau zu wissen, warum dies geschieht. Werfen Sie einen Blick auf diese website, hat es mehr Informationen und Schritte zur Problembehandlung: honglus.blogspot.in/2012/03/...
    InformationsquelleAutor kah608
Schreibe einen Kommentar