gpt4 book ai didi

php - curl "Peer' s 公钥无效。”无法加载客户端 key : -8178 (SEC_ERROR_BAD_KEY)

转载 作者:太空宇宙 更新时间:2023-11-03 13:35:40 27 4
gpt4 key购买 nike

我正在尝试将我的 PHP 应用程序连接到服务器,这需要通过私钥进行身份验证并且在公共(public)服务器上没有证书。

API 位置:https://b2b.postaonline.cz/

为了从浏览器访问 API,我安装了这些证书:http://www.postsignum.cz/certifikaty_autorit.html (PEM)

然后我可以连接我的 .pfx 证书,从 PostSignum 检索。

但是,我无法使用 curl 从 Linux 服务器进行连接。 Ofc,我已经搜索和测试了几个小时的东西——比如将私有(private)转换为 RSA 等等。

所以目前的状态是,我已经使用了 received .pfx 并提取了这样的东西:

 openssl pkcs12 -in certificate.pfx -out ca.pem -cacerts -nokeys
openssl pkcs12 -in certificate.pfx -out client.pem -clcerts -nokeys
openssl pkcs12 -in certificate.pfx -out key.pem -nocerts

之后,我使用 curl 进行连接:

$ curl -v  --key ./key.pem --cacert ./ca.pem --cert ./client.pem https://b2b.postaonline.cz/
* Trying 193.150.24.113...
* Connected to b2b.postaonline.cz (193.150.24.113) port 443 (#0)
* Initializing NSS with certpath: sql:/etc/pki/nssdb
* CAfile: ./ca.pem
CApath: none
* unable to load client key: -8178 (SEC_ERROR_BAD_KEY)
* NSS error -8178 (SEC_ERROR_BAD_KEY)
* Peer's public key is invalid.
* Closing connection 0
curl: (58) unable to load client key: -8178 (SEC_ERROR_BAD_KEY)

这是我在所有变体中得到的东西。

注意:当我将我的 certificate.pfx 加载到浏览器时,连接仍然不安全。所以我从 PostSignum 证书站点下载了以下内容并将它们加载到浏览器中

Postsignum Root QCA 2
Postsignum Public CA 2

在那之后我就可以从浏览器连接了。

我认为这很重要,我也需要在 curl 中做,但我不知道怎么做。使用仅从 certificate.pfx 中提取的 ca.pem 和 client.pem - 我认为 curl 遇到了与浏览器在加载其他 Authoritiy 证书之前遇到的问题相同的问题。知道如何使用它吗?

谢谢。

最佳答案

合并了 2 个问题,现在已修复 - 感谢 strace。

  1. 如其他帖子所述,我必须提供 RSA 私钥
  2. 当使用带有密码的本地私钥文件时,我们无法提供它作为 ./key:pass,但是通过使用 --pass {phrase} 选项

关于php - curl "Peer' s 公钥无效。”无法加载客户端 key : -8178 (SEC_ERROR_BAD_KEY),我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/41170287/

27 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com