PHP curl - правильный способ отправки сертификата?

Question

Я пользуюсь веб-сервисом, который требует аутентификации одного сертификата клиента, отправленного curl. У меня уже есть сертификат (.pem), открытый ключ и закрытый ключ (.pem), извлеченные из файла .pfx.

Я отправляю потом вот так:

    curl_setopt($ch, CURLOPT_SSLCERT, '_cert.pem');
    curl_setopt($ch, CURLOPT_SSLKEY, '_priKEY.pem');
    curl_setopt($ch, CURLOPT_SSLCERTTYPE, 'PEM');
    curl_setopt($ch, CURLOPT_KEYPASSWD, '****');

Но WS всегда возвращает сообщение, которое мне нужно для отправки сертификата клиента. Какой правильный способ отправки?

Другие вопросы: мне не нужно было отправлять файл открытого ключа? а "keypasswd" действительно нужен?

Answer 1

Я использовал " HTTP ", и для отправки сертификата по запросу мне нужно использовать " HTTPS ".

Не нужно использовать опцию " CURLOPT_SSLCERTTYPE ", если формат .pem , потому что .pem уже является форматом по умолчанию. « открытый ключ », как правило, отправлять не нужно, только закрытый ключ (если таковой имеется в сертификате).

" CURLOPT_KEYPASSWD " необходимо использовать, когда закрытый ключ имеет некоторую фразу-пароль , в противном случае, не используйте ее.