我开发了一个API,通过SSL客户端证书控制访问(以及其他方式)。这意味着对此API的调用必须来自安装了SSL客户端证书的源。
在Windows机器上,过程相当简单:双击证书文件,通常是".p12",它将运行"证书导入向导"。如果你使用的是Safari或IE,这似乎就足够了。如果你使用Chrome或Firefox,你必须在其中遵循类似的"向导"。
但是,如果我想在另一个APACHE共享托管服务器中安装此客户端证书,该怎么办?有可能吗?如何在该服务器上安装此证书文件,并使其仅适用于我的共享托管计划?
经过一番挖掘,我发现您实际上并没有"安装"SSL客户端证书。
我的工作方式是创建证书和密钥的".pem"文件("client.key.pem"one_answers"client.crt.pem"),并将它们放在我的站点根文件夹之外的文件夹中。当使用选项CURLOPT_SSLCERT和CURLOPT-SSLKEY进行调用时,调用(我使用的是PHP的cURL库)会引用这些文件。
我的整体解决方案仍有其他问题,但我认为最好在这里发布答案,因为事实上,这个问题本身是错误的。如果被问及"如何在共享托管网站上安装SSL客户端证书?",答案是:"你不需要,你只需将证书文件复制到你共享的位置,并在呼叫中使用它。"