Нужно его импортировать в формат, в котором его принимает браузер, и отсправить эту генерацию вместе с запросом curl к ресурсу.
Для этого нам нужно:
1) Ипортировать сертификат в формат pkcs12 из jks.
2) Трансформировать pkcs12 в pem
3) Попытаться получить по curl ответ с сервера с полученным сертификатом.
Чтобы проверить по хешам тот ли у нас ключ, нужно сравнить аутпуты из двох команд:
Есть еще вызов, только что это за формат не понятно, нужно разбираться:
Для этого нам нужно:
1) Ипортировать сертификат в формат pkcs12 из jks.
2) Трансформировать pkcs12 в pem
3) Попытаться получить по curl ответ с сервера с полученным сертификатом.
$ keytool -importkeystore -srckeystore foo.jks \ -destkeystore foo.p12 \ -srcalias foo \ -srcstoretype jks \ -deststoretype pkcs12 $ openssl pkcs12 -in foo.p12 -out foo.pem $ curl --cert foo.pem:password https://www.example.com/some_protected_page
Чтобы проверить по хешам тот ли у нас ключ, нужно сравнить аутпуты из двох команд:
$ keytool -keystore foo.jks -exportcert -alias foo | \ openssl x509 -inform der -text $ openssl x509 -text -in foo.pem
Есть еще вызов, только что это за формат не понятно, нужно разбираться:
$ openssl dsa -text -in foo.pem
Комментариев нет:
Отправить комментарий