n🐈
и запустим —cert но без —key
Мне дали pfx, из него беру серт и ключик. Подставляю в запрос на серв и все должно работать.
Я прав?
Size: a a a
2020 December 25
n🐈
если не ругнется, значит дело не в серте)
n🐈
ну да, должно быть ок)
DC
Так
curl -v --cert ./certificate.crt --key ./key.key?DC
Будешь смеяться, но такая же ошибка, один вв один
n🐈
покажи еще ldd
which curl|fgrep ssln🐈
ну вот съело
n🐈
ldd `which curl`|fgrep ssl
n🐈
Так
curl -v --cert ./certificate.crt --key ./key.key?убери —key
DC
ldd `which curl` | fgrep ssl
libssl.so.1.1 => /usr/lib/x86_64-linux-gnu/libssl.so.1.1 (0x00007fe7a07b0000)
n🐈
ну все ок. бывает что курл не с опенссл слинкован а с чем-то левым
DC
curl -v --cert ./certificate.crt ошибка та же. Значит в синтаксисе что-то не так(n🐈
ну сделай ему cat, че там еще левого?)
DC
Появилась идея вот так сделать, но ругается на при получение cacerts
http://www.rajatswarup.com/blog/2007/03/10/using-certificates-with-curl/
http://www.rajatswarup.com/blog/2007/03/10/using-certificates-with-curl/
n🐈
да не нужен тебе cacerts чтоб сертификатом куда-то сходит
n🐈
у тя ж openssl парсит все эти файлы, значит дело в чем-то еще)
n🐈
https://serverfault.com/questions/957931/openssl-allow-usage-of-insecure-client-certs тут говорят что в версии опенссл может быть дело
n🐈
у тя серт 1024 а в новых возможно 2048 минимум