我正在尝试使用存储在NSS数据库中的证书cURL,但是在运行cURL命令时,它说找不到证书。这是我的数据库中的证书列表:
[root@localhost scripts]# certutil -L -d /nss
Certificate Nickname Trust Attributes
SSL,S/MIME,JAR/XPI
Test User u,u,u
Test Root CA ,,
Test SUBCA2 ,,
你可以看到"测试用户"证书就在那里。我还确认SSL_DIR设置为DB目录:
[root@localhost scripts]# echo $SSL_DIR
/nss
但是,当我运行cURL命令时:
[root@localhost etc]# curl -vk --cert "Test User" https://localhost:7446
* About to connect() to localhost port 7446 (#0)
* Trying ::1... connected
* Connected to localhost (::1) port 7446 (#0)
* Initializing NSS with certpath: sql:/nss
* warning: ignoring value of ssl.verifyhost
* skipping SSL peer certificate verification
* NSS: client certificate not found: Test User
* NSS error -5938
* Closing connection #0
curl: (35) NSS: client certificate not found: Test User
为什么找不到证书?
我发现了这个问题。这是几个问题。
在创建数据库时,我应该添加--empty密码标志:
certutil -N -d /nss --empty-password
此外,在添加cert时,我需要在NSSDB字段之前添加sql:
pk12util -i cert.p12 -d sql:/nss