Mac OS X Yosemite и клиентские SSL-сертификаты

Question

Mac OS X Yosemite и клиентские SSL-сертификаты

3255

Nick Retallack 2014-12-11 в 23:48

С тех пор, как я обновил Mavericks до Yosemite, мои SSL-сертификаты клиентов перестали работать в определенных местах. Они по-прежнему работают в веб-браузерах и в них wget, но перестали работать в curlи в requestsбиблиотеке Python .

Это работает:

$ wget https://localhost --certificate cert.pem --private-key private.pem

Это не работает:

$ curl https://localhost --cert cert.pem --key private.pem curl: (58) SSL: Can't load the certificate "cert.pem" and its private key: OSStatus -25299

Но все же, если я объединю pems в p12, это работает:

$ curl https://localhost --cert cert.p12:password

Но Python не поддерживает p12s, и это не работает:

import requests print requests.get("https://localhost", cert=("cert.pem","private.pem")).content

Не жалуется, но не отправляет сертификат клиента.

2

1 ответ на вопрос

1

Accepted Answer · 2015-07-13 15:06:06

Simon 2015-07-13 в 15:06

Short answer: The new version of CURL uses Apple's Secure Transport API now instead of the OpenSSL API and you'll need to use the P12 format for certificates.

See the write up here: http://curl.haxx.se/mail/archive-2013-10/0036.html

Mac OS X Yosemite и клиентские SSL-сертификаты

1 ответ на вопрос

Похожие вопросы