Как загрузить с помощью аутентификации сертификата клиента curl?

Question

Вместо использования базовой или дайджест-аутентификации для загрузки, может ли служба генерировать сертификат для загрузки клиентом для аутентифицированных загрузок? Keygen может быть использован, например, хотя может быть проще "Сохранить сертификат" где-нибудь.

Когда у пользователя есть сертификат, он может загрузить файл "foobar.png" через cURL. Возможно, так:

curl -E mycert.pem -F "fileupload=@foobar.png" http://example.com/secure-upload.php

Кто-нибудь настраивал подобную схему? Я не уверен, что это возможно, поскольку переключатель -E на странице руководства не упоминает POST. Также я не уверен, как настроить службу httpd для проверки подлинности сертификата. Надеемся, что директива Apache SSL 1010 *.

Answer 1

Да, это возможно. -E работает с любым методом HTTP. Вам, конечно, нужно использовать HTTPS: // url.

Вам также необходимо предоставить ключевую фразу, и вам нужно узнать, что -E принимает закрытый ключ и сцепленный закрытый сертификат (обычно, как указано на странице руководства).

Серверная сторона с Apache также следует документам, да.