Я использую cURL для получения из HTTPS-местоположения, для которого требуется сертификат клиента. У меня есть .curlrcнастройки, чтобы сообщить cURL, где он находится, но я не хочу оставлять свой незашифрованный закрытый ключ без дела. Поэтому каждый раз, когда я его использую, cURL запрашивает у меня пароль сертификата.
Многие другие утилиты подключаются к какой-то платформе, специфичной для платформы (нативная в OSX, gnome-keyring в Linux и т. Д.) - есть ли такой хук для cURL? Есть ли какой - либо другой способ, чтобы Curl получить свой секретный ключ на основе в скорлупе / каждый сеанс, а не побуждая каждый раз?
Закрытые ключи, хранящиеся в GNOME Keyring ( не пароли ключей, а сами ключи), доступны через стандартный интерфейс PKCS # 11, предпочтительно через p11-kit (модуль pkcs11 libp11-kit.so). Это может быть использовано из различных программ.
Однако, к сожалению, curl не поддерживает модули PKCS11, хотя сама библиотека OpenSSL может их использовать. Это может быть как-то связано с некоторыми дистрибутивами, создающими локоны вместо GnuTLS или NSS ...