当前位置: 文江博客话题详情

没有证书授权的MTL

发布于 2025-02-03 14:22:04 字数 983 浏览 4 评论 0原文

我正在尝试实施场景要求客户端识别自身(双向TLS),该 https://github.com/hakky54/mutual-tls-tls-ssl#require-th-ch-require-the-clerient-the-clreient-the-client-the-client-client-to-client-to-to--client-to-to--client-to--client-to-to--to--client-to-to--to--client-to--to--to-识别自己的两条路

使用

现在,我想通过curl而不是Java Rest客户端来向API服务器进行请求。

我发现,也许是 https://stackoverflow.com/a/58920225/1743843 带有命令:命令

curl --key client.key --cert client.crt --cacert bundle.pem -X GET -v https://x.x.x.x:xxxx/folder/endpoint

:选项- CACERT需要传递。但是,我想做要求客户识别自己(双向TLS)不是基于信任证书授权的两种方式。 问题是,我是否可以通过选项- CERT服务器证书而不是CA证书或其他选项。

我想在没有自签名证书的情况下做。

原文

I am trying to implement the scenario Require the client to identify itself (two-way TLS) that is described on https://github.com/Hakky54/mutual-tls-ssl#require-the-client-to-identify-itself-two-way-tls.

The API server is created with https://quarkus.io/ along with a keystore and a truststore. The keystore contains the certificate plus the private key and the truststore contains the client certificate for the client identification.

Now, I would like to do the request to the API server via curl instead java rest client.

I have found, maybe the solution on https://stackoverflow.com/a/58920225/1743843 with the command:

curl --key client.key --cert client.crt --cacert bundle.pem -X GET -v https://x.x.x.x:xxxx/folder/endpoint

the option --cacert need to be passed. However, I would like to do Require the client to identify itself (two-way TLS) not Two way TLS based on trusting the Certificate Authority.
The question is, can I pass anyway on the option --cert the server certificate instead CA certificate or there is another option.

I would like to do without self signed certificate.

如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。

扫码二维码加入Web技术交流群

发布评论

需要 登录 才能够评论, 你可以免费 注册 一个本站的账号。

评论(1

蘑菇王子 2025-02-10 14:22:04

是的,您可以传递- CERT选项,但是您需要提供基本64编码的私有键对文件。在该教程中,密钥库文件被用作jks,您首先需要将其转换为curl所理解的内容,在这种情况下为PEM文件。您需要做的是:

  1. 将密钥库转换为P12文件
  2. 将P12文件转换
  3. 为PEM文件运行curl命令,其中带有PEM文件

将密钥库转换为p12文件

keytool -importkeystore -srckeystore truststore.jks -destkeystore truststore.p12 -srcstoretype JKS -deststoretype PKCS12
keytool -importkeystore -srckeystore identity.jks -destkeystore identity.p12 -srcstoretype JKS -deststoretype PKCS12

将p12文件转换为PEM文件

openssl pkcs12 -in truststore.p12 -out trusted-certificates.pem
openssl pkcs12 -in identity.p12 -out identity.pem

运行curl命令使用PEM文件,

curl --cert identity.pem --cacert trusted-certificates.pem https://localhost:8443/api/hello

这些步骤也可以在此处找到:< a href =“ https://gist.github.com/hakky54/049299f0874fd4b8702570257c6458e0dcbd” rel =“ nofollow noreferrer”

Yes, you can pass the --cert option, however you need to provide Base64 encoded privatekey pair file. In that tutorial keystore files are used as jks which you first need to convert to something what curl will understand and in this case a pem file. What you need to do is:

  1. Convert keystore to p12 file
  2. Convert p12 file to pem file
  3. Run curl command with pem files

Convert keystore to p12 file

keytool -importkeystore -srckeystore truststore.jks -destkeystore truststore.p12 -srcstoretype JKS -deststoretype PKCS12
keytool -importkeystore -srckeystore identity.jks -destkeystore identity.p12 -srcstoretype JKS -deststoretype PKCS12

Convert p12 file to pem file

openssl pkcs12 -in truststore.p12 -out trusted-certificates.pem
openssl pkcs12 -in identity.p12 -out identity.pem

Run curl command with pem files

curl --cert identity.pem --cacert trusted-certificates.pem https://localhost:8443/api/hello

These steps can also be found here: GitHub Gist - Curl with Java KeyStore

回复 原文
~没有更多了~

关于作者

爱殇璃

暂无简介

文章
评论
26 人气
发私信

相关话题

更多

热门标签

操作系统 程序设计 IT运维 Linux系统管理 JavaScript 服务器应用 solaris C/C++ PHP Shell BSD Vue.js aix Oracle Python HTML 系统管理 HTML5 CSS 前端
更多

推荐作者

李珊平

文章 0 评论 0

Quxin

文章 0 评论 0

范无咎

文章 0 评论 0

github_ZOJ2N8YxBm

文章 0 评论 0

若言

文章 0 评论 0

南…巷孤猫

文章 0 评论 0

更多

友情链接

文江博客
    我们使用 Cookies 和其他技术来定制您的体验包括您的登录状态等。通过阅读我们的 隐私政策 了解更多相关信息。 单击 接受 或继续使用网站,即表示您同意使用 Cookies 和您的相关数据。
    原文