was ist die richtige Art zu füttern ein ssl-Zertifikat in phantomjs
Brauche ich Zugriff auf eine interne Website-geschützt über clientseitige Zertifikate. Daher verwenden phantomjs ich exportiert das Zertifikat nutze ich im Firefox auf die site und konvertiert es in privaten Schlüssel und das Zertifikat mit openssl Kommandozeile. Ich jetzt, was phantomjs präsentieren das Zertifikat für die ssl-server beim Zugriff auf eine Seite auf dem server. Wie mache ich es?
Habe ich versucht, dieses
phantomjs --ssl-certificates-path=/etc/pki --ignore-ssl-errors=yes --proxy=myproxy:myport test.js
mit /etc/pki wird der Weg, den ich habe das Zertifikat und der Schlüssel
test.js ist nur diese;-
page = require('webpage').create()
page.open('https://myprotectedsite/', function(status) {
console.log(status);
phantom.exit();
})
Aber es funktioniert nicht. console.log(status) ist immer 'fail'
Was muss ich tun?
Du musst angemeldet sein, um einen Kommentar abzugeben.
Ich freue mich für die Entscheidung. es ist nicht implementiert
https://github.com/ariya/phantomjs/issues/10524
"--ssl-Zertifikate-Pfad" - Es ist für das CA-Zertifikat
Das feature implementiert sehen Sie auf github-Projekt, die Sache ist die, dass es nicht bereits in der aktuellen stabilen Version (2.0.0), aber es ist geplant auf 2.0.1 release. Inzwischen können Sie eine 2.0.1 build von hier (der link ist aus dem git-Diskussion).ich versuche mit2.0.1
version, und ich kann Zugang zu der Website korrekt übergeben Sie die SSL-client-Autorisierung mit den Folgen Befehl ein:Endlich neue
PhantomJS 2.1
version veröffentlicht wurde, enthält dieses feature, Sie können download aus hier und testen Sie die SSL-client-Authentifizierung mittels der Folgen-Befehl:Hinweise
Ich nur testen diese auf Windows.
Ich versuche es mal mit einem
PKCS12
Datei keystore scheint aber, dass mit diesem format nicht arbeiten, also mitopenssl
ich extrahieren Sie das Zertifikat und den privaten Schlüssel über die folgenden Befehle:Extrakt cert für
--ssl-client-certificate-file
parameterExtrahieren der Schlüssel für
--ssl-client-key-file
parameterZusätzlich verwende ich
--ignore-ssl-errors=true
zu vermeiden, die Konfiguration der trust store-für die Validierung des server-Zertifikats.Als Skript, das ich benutze test.js enthält, die den gleichen OP-show auf die Frage:
--ignore-ssl-errors=true
--ssl-client--
Parameter für die client-auth Konfiguration, jedoch ist die--ignore--ssl-errors
vermeiden Sie Probleme mit dem Vertrauen der client mit dem server-ZertifikatClient-Zertifikat zu unterstützen, hat tatsächlich implementiert wurde, da die original-Antwort akzeptiert. Ich bin dieses posting, um anderen zu helfen, der wird stolpern, sich auch mit diesen Fragen. Finden Sie die Parameter zur Aktivierung der X. 509/PKI-Zertifikats-Unterstützung in PhantomJS ist CLI-Anweisungen: