4

Я использую cURL для получения из HTTPS-местоположения, для которого требуется сертификат клиента. У меня настроен .curlrc , чтобы сообщить cURL, где он находится, но я не хочу оставлять свой незашифрованный закрытый ключ просто лежащим вокруг. Поэтому каждый раз, когда я его использую, cURL запрашивает у меня пароль сертификата.

Многие другие утилиты подключаются к какой-то платформе, специфичной для платформы (нативная в OSX, gnome-keyring в Linux и т.д.) - есть ли такой хук для cURL? Есть ли другой способ иметь Curl получить свой секретный ключ на основе в скорлупе / каждый сеанс , а не побуждая каждый раз?

1 ответ1

2

Закрытые ключи, хранящиеся в GNOME Keyring (не пароли ключей, а сами ключи), доступны через стандартный интерфейс PKCS # 11, предпочтительно через p11-kit (модуль pkcs11 libp11-kit.so). Это может быть использовано из различных программ.

Однако, к сожалению, curl не поддерживает модули PKCS11, хотя сама библиотека OpenSSL может их использовать. Это может быть как-то связано с некоторыми дистрибутивами, создающими локоны вместо GnuTLS или NSS ...

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .