nu11secur1ty - cURL con un certificado PKCS#12 en un script bash
curl https raw githubusercontent com nu11secur1ty pulseaudio master pulseaudio sh bash (1)
Creo que ya lo has resuelto pero tuve el mismo problema. Yo respondo por compartir mi solución.
Si tiene un archivo .p12, su enfoque es correcto. En primer lugar, debe obtener el certificado y la clave separados del archivo p12. Como ejemplo, si tiene un archivo mycert.p12 ejecute
openssl pkcs12 -in mycert.p12 -out file.key.pem -nocerts -nodes
openssl pkcs12 -in mycert.p12 -out file.crt.pem -clcerts -nokeys
Entonces tienes que hacer la llamada a tu url. Por ejemplo, suponga que desea obtener el wsdl de un servicio web específico
curl -E ./file.crt.pem --key ./file.key.pem https://myservice.com/service?wsdl
Si los archivos file.crt.pem y file.key.pem están en su carpeta de trabajo "./" es obligatorio.
Tengo que conectarme a un servicio web, donde un certificado pkcs12 es una necesidad. la idea era usar curl en un script bash (bajo OS X, para ser específico).
Aprendí que una de las pocas cosas que Curl no puede hacer en la comunicación es el manejo de los certificados pkcs12 (.p12). ¿Cuáles son mis opciones?
He leído que convertir el certificado a formato PEM funcionaría (usando openssl), sin embargo, no tengo idea de cómo decirle a curl que obtiene un PEM y debería comunicarme con un servicio web que solicite certificados PKCS12.
la conversión de pkcs12 a pem se haría de esta manera (por ejemplo), funcionó para mí, sin embargo, no los he utilizado con éxito con curl:
openssl pkcs12 -in mycert.p12 -out file.key.pem -nocerts -nodes
openssl pkcs12 -in mycert.p12 -out file.crt.pem -clcerts -nokeys
¿Alguna pista? O, ¿alguna alternativa a rizo? La solución debe basarse en la línea de comandos.