我正在尝试使用Curl命令调用启用互相认证的服务。
所使用的Curl命令:
curl -k -vvvv \
--request POST \
--header "Content-Type: application/json" \
--cert client.pem:password \
--key key.pem \
"https://test.com:8443/testing"
我正在尝试找出以下内容:
在服务器端,我应该查看哪个HTTP请求头以从HTTP请求中获取客户端证书?
如果无法从HTTP请求中在服务器端提取客户端证书,那么我可以在HTTP请求中添加自定义请求头并将客户端证书作为该自定义头的值发送吗?如果有人能够提供此方法的示例,那就太好了。
cacert
吗?这并不能帮助服务器认证客户端的cert/key
组合;服务器必须已经拥有相关的cacert
(否则,提供密钥、证书和cacert
与自签名证书没有什么区别,这样做并不能提供任何身份验证对吧?)。我猜它在 服务器 认证中是必需的?主要是想问一下因为我不确定是否完全理解并且想知道是否有误解。 - dwandersoncacert
参数。 - Rob Carpenter--cert
和--key
选项在问题中被提及)。问题很清楚:如何在服务器端读取证书数据。这个回答并没有回答这个问题。 - frasertweedale