& $curlPath -0 -v --cert "E:\***.cer" --key "E:\***.key" --cacert "E:\***.cer" GET $URIString
Я использую эту команду curl выше в одном из моих сценариев на работе, но оценка безопасности сценариев сообщила нам, что существует риск безопасности, раскрывающий сертификат и его закрытый ключ с помощью Это значит, что злоумышленник может просто открыть файлы .cer и .key с помощью Блокнота.
Есть какие-нибудь советы о том, как снизить этот риск? Или есть способ настроить команду таким образом, чтобы не использовать сертификат и закрытый ключ таким образом? например, используя файл pfx, если это работает.