was ist die richtige Art zu füttern ein ssl-Zertifikat in phantomjs

Brauche ich Zugriff auf eine interne Website-geschützt über clientseitige Zertifikate. Daher verwenden phantomjs ich exportiert das Zertifikat nutze ich im Firefox auf die site und konvertiert es in privaten Schlüssel und das Zertifikat mit openssl Kommandozeile. Ich jetzt, was phantomjs präsentieren das Zertifikat für die ssl-server beim Zugriff auf eine Seite auf dem server. Wie mache ich es?

Habe ich versucht, dieses

phantomjs --ssl-certificates-path=/etc/pki  --ignore-ssl-errors=yes --proxy=myproxy:myport test.js

mit /etc/pki wird der Weg, den ich habe das Zertifikat und der Schlüssel

test.js ist nur diese;-

page = require('webpage').create()
page.open('https://myprotectedsite/', function(status) {
console.log(status);
phantom.exit();
})

Aber es funktioniert nicht. console.log(status) ist immer 'fail'

Was muss ich tun?

InformationsquelleAutor John Small | 2014-01-08
  1. 4

    Ich freue mich für die Entscheidung. es ist nicht implementiert
    https://github.com/ariya/phantomjs/issues/10524

    "--ssl-Zertifikate-Pfad" - Es ist für das CA-Zertifikat

    • danke. Das ist die Frage beantwortet, auch wenn es eine negative Antwort, zumindest weiß ich nicht zu verbringen mehr Zeit mit PhantomJS
    InformationsquelleAutor sergiussergius
  2. 11

    Das feature implementiert sehen Sie auf github-Projekt, die Sache ist die, dass es nicht bereits in der aktuellen stabilen Version (2.0.0), aber es ist geplant auf 2.0.1 release. Inzwischen können Sie eine 2.0.1 build von hier (der link ist aus dem git-Diskussion).

    ich versuche mit 2.0.1 version, und ich kann Zugang zu der Website korrekt übergeben Sie die SSL-client-Autorisierung mit den Folgen Befehl ein:

    Endlich neue PhantomJS 2.1 version veröffentlicht wurde, enthält dieses feature, Sie können download aus hier und testen Sie die SSL-client-Authentifizierung mittels der Folgen-Befehl:

    phantomjs --ssl-client-certificate-file=C:\tmp\clientcert.cer 
          --ssl-client-key-file=C:\tmp\clientcert.key 
          --ssl-client-key-passphrase=1111 
          --ignore-ssl-errors=true 
          C:\tmp\test.js

    Hinweise

    Ich nur testen diese auf Windows.

    Ich versuche es mal mit einem PKCS12 Datei keystore scheint aber, dass mit diesem format nicht arbeiten, also mit openssl ich extrahieren Sie das Zertifikat und den privaten Schlüssel über die folgenden Befehle:

    Extrakt cert für --ssl-client-certificate-file parameter

    openssl pkcs12 -nokeys -clcerts -in a.p12 -out clientcert.cer

    Extrahieren der Schlüssel für --ssl-client-key-file parameter

    openssl pkcs12 -nocerts -in a.p12 -out clientcert.key

    Zusätzlich verwende ich --ignore-ssl-errors=true zu vermeiden, die Konfiguration der trust store-für die Validierung des server-Zertifikats.

    Als Skript, das ich benutze test.js enthält, die den gleichen OP-show auf die Frage:

    page = require('webpage').create()
page.open('https://myproject', function(status) {
      page.render('C:/temp/connect.png');
      console.log(status);
      phantom.exit();
})
    • Es ist genial, dass Sie das in als eine einfache CLI-fahne endlich ist es nicht? Vielen Dank für all die Arbeit, die Sie haben vor einem Jahr über dieses problem und für die Aktualisierung Ihrer akzeptierten Antworten enthalten die CLI-flags, die ich geschrieben über unten ein paar Monaten ^_^
    • vielen Dank für Ihren Kommentar, leider ist dies nicht der akzeptierten Antworten 🙂 und auch habe ich noch die CLI-Parameter in der ersten Version auf 2015, die ich erst Bearbeiten Sie die Antwort, um das format besser, weil ich kürzlich erhalten und upvote. Zumindest ist es schön diese Funktion.
    • Also hast du! Ich vollkommen übersehen, Ihre Fahnen mit dem alten format, so ist dies definitiv eine willkommene Abwechslung! Halten Sie die gute Arbeit 🙂
    • Zusätzlich verwende ich --ignore-ssl-Fehler=true ... es ist Fehler; --ignore-ssl-errors=true
    • Recht, in das Sie folgenden Befehl ein, ich schrieb es richtig, aber dann in der Erklärung, die ich machen, die Tippfehler. Danke.
    • Wenn wir uns bewusst hinzufügen und Vertrauen in die SSL-cert, warum tun wir das --ignore-ssl-Fehler=true? wenn wir ignorieren alle SSL-Fehler, die wir nicht brauchen, um zu füttern, das SSL-cert. Klingt im Widerspruch zu mir.
    • Sie mischen Konzepte, die --ssl-client-- Parameter für die client-auth Konfiguration, jedoch ist die --ignore--ssl-errors vermeiden Sie Probleme mit dem Vertrauen der client mit dem server-Zertifikat

    InformationsquelleAutor albciff
  3. 5

    Client-Zertifikat zu unterstützen, hat tatsächlich implementiert wurde, da die original-Antwort akzeptiert. Ich bin dieses posting, um anderen zu helfen, der wird stolpern, sich auch mit diesen Fragen. Finden Sie die Parameter zur Aktivierung der X. 509/PKI-Zertifikats-Unterstützung in PhantomJS ist CLI-Anweisungen:

    phantomjs --ssl-certificates-path=/path/to/pki/rootCA.pem
          --ssl-client-certificate-file=/path/to/pki/cert.pem
          --ssl-client-key-file=/path/to/pki/cert.np.key
    InformationsquelleAutor stevenhaddox
Schreibe einen Kommentar