代替使用基本的或摘要身份验证进行上传,是否可能为客户端生成一个证书以用于经过身份验证的上传?例如可以使用Keygen,但更直接的方法可能是“将证书保存”在某个地方。一旦用户拥有了证书,用户就能够通过cURL上传“foobar.png”,就像这样:
curl -E mycert.pem -F "fileupload=@foobar.png" http://example.com/secure-upload.php
有人设置过类似的计划吗?我不确定是否可能,因为manpage中的-E
开关没有提到POST。另外,我不确定如何设置httpd服务来验证证书。希望只需要一个Apache SSL指令。