将 P12 证书导入 NSS 数据库(使用别名)
Import a P12 certificate into a NSS database (with an alias)
我有证书颁发机构生成的个人 P12 证书。
我想将它与 CURL 一起使用以访问受保护的 URL。如果 CENTOS 上的 CURL 是使用 openssl 编译的,我应该只将其转换为 PEM 格式并将该文件提供给 CURL(在 UBUNTU 上测试并工作)。
问题是我的curl是用NSS编译的。所以,在谷歌搜索了一段时间后,我发现我需要生成一个 NSS 数据库并将证书导入到这个数据库中。之后我应该能够调用 curl 传递一个别名,并访问我的 URL.
(如此处解释:curl command - Unable to load client cert -8018)
但我找不到为我的密钥提供别名的方法。所以 curl 找不到我导入的密钥。
调用 curl 给我:
* Initializing NSS with certpath: sql:/var/nss
* warning: ignoring value of ssl.verifyhost
* skipping SSL peer certificate verification
* NSS: client certificate not found (nickname not specified)
* SSL connection using TLS_RSA_WITH_RC4_128_MD5
* Server certificate:
经过一些研究,我最终有 2 个选择:- 尝试使用昵称导入(或重新生成)这个数据库(或 p12)(找不到如何做)- 或者尝试替换我的 curl 和php_curl(我稍后会用到)和一个用 openssl 编译的(找不到包含两个包的合适的存储库)
有什么想法吗??
使用 pk12util 命令将现有的 p12 证书添加到 NSS 数据库。将 MYCERT.12 替换为您的证书名称并设置密码。系统将提示您输入 nickname/alias
[root@localhost/]# pk12util -d /app/nssdb/ -i MYCERT.p12 -W PASSWORD
Enter Password or Pin for "NSS FIPS 140-2 Certificate DB':
pk12util: no nickname for cert in PKS12 file
pk12util: using nickname: MYCERT
pk12util: PKCS12 IMPORT Successful
我有证书颁发机构生成的个人 P12 证书。
我想将它与 CURL 一起使用以访问受保护的 URL。如果 CENTOS 上的 CURL 是使用 openssl 编译的,我应该只将其转换为 PEM 格式并将该文件提供给 CURL(在 UBUNTU 上测试并工作)。
问题是我的curl是用NSS编译的。所以,在谷歌搜索了一段时间后,我发现我需要生成一个 NSS 数据库并将证书导入到这个数据库中。之后我应该能够调用 curl 传递一个别名,并访问我的 URL.
(如此处解释:curl command - Unable to load client cert -8018)
但我找不到为我的密钥提供别名的方法。所以 curl 找不到我导入的密钥。
调用 curl 给我:
* Initializing NSS with certpath: sql:/var/nss
* warning: ignoring value of ssl.verifyhost
* skipping SSL peer certificate verification
* NSS: client certificate not found (nickname not specified)
* SSL connection using TLS_RSA_WITH_RC4_128_MD5
* Server certificate:
经过一些研究,我最终有 2 个选择:- 尝试使用昵称导入(或重新生成)这个数据库(或 p12)(找不到如何做)- 或者尝试替换我的 curl 和php_curl(我稍后会用到)和一个用 openssl 编译的(找不到包含两个包的合适的存储库)
有什么想法吗??
使用 pk12util 命令将现有的 p12 证书添加到 NSS 数据库。将 MYCERT.12 替换为您的证书名称并设置密码。系统将提示您输入 nickname/alias
[root@localhost/]# pk12util -d /app/nssdb/ -i MYCERT.p12 -W PASSWORD
Enter Password or Pin for "NSS FIPS 140-2 Certificate DB':
pk12util: no nickname for cert in PKS12 file
pk12util: using nickname: MYCERT
pk12util: PKCS12 IMPORT Successful