我正在尝试使用Curl命令调用启用互相认证的服务。
所使用的Curl命令:
curl -k -vvvv \
--request POST \
--header "Content-Type: application/json" \
--cert client.pem:password \
--key key.pem \
"https://test.com:8443/testing"
我正在尝试找出以下内容:
在服务器端,我应该查看哪个HTTP请求头以从HTTP请求中获取客户端证书?
如果无法从HTTP请求中在服务器端提取客户端证书,那么我可以在HTTP请求中添加自定义请求头并将客户端证书作为该自定义头的值发送吗?如果有人能够提供此方法的示例,那就太好了。
这是我做的方法:
curl -v \
--key ./admin-key.pem \
--cert ./admin.pem \
https://xxxx/api/v1/
SSL_CLIENT_CERT头以将整个证书传递给应用程序。仅在成功验证证书时才会设置此项,因此应用程序可以解析证书并依赖其所承载的信息。server {
listen 443 ssl;
server_name example.com;
ssl_certificate /path/to/chainedcert.pem; # server certificate
ssl_certificate_key /path/to/key; # server key
ssl_client_certificate /path/to/ca.pem; # client CA
ssl_verify_client on;
proxy_set_header SSL_CLIENT_CERT $ssl_client_cert;
location / {
proxy_pass http://localhost:3000;
}
}
cacert吗?这并不能帮助服务器认证客户端的cert/key组合;服务器必须已经拥有相关的cacert(否则,提供密钥、证书和cacert与自签名证书没有什么区别,这样做并不能提供任何身份验证对吧?)。我猜它在 服务器 认证中是必需的?主要是想问一下因为我不确定是否完全理解并且想知道是否有误解。 - dwandersoncacert参数。 - Rob Carpenter--cert和--key选项在问题中被提及)。问题很清楚:如何在服务器端读取证书数据。这个回答并没有回答这个问题。 - frasertweedale