我对curl命令的使用有疑问。所以基本上我们正在尝试使用支持ssl的几个第三方服务。我们有两个不同的供应商
一家供应商已使用需要客户端身份验证的ssl配置其服务。为此,我们有两个密钥,一个是带有我们公钥的私钥。我们给了他们公钥,我们得到了他们的公钥和证书。我们有一个带有curl的unix客户端,因为我们生成了带有以下内容的.pem文件命令“cat server.crt serverpublickey.key> server.pem”并使用curl命令调用他们的服务。工作正常。在这个供应商案例中,我们从来没有用过从浏览器获取wsdl。它曾用于显示它需要客户端身份验证。
我们有另一家供应商,哪些服务配置了ssl,但他们没有配置客户端身份验证。所以我们能够点击wsdl链接浏览器曾经要求我们接受他们的证书,我们接受了证书在浏览器中,我们能够看到wsdl文件。从技术上讲,当我们使用https://访问任何站点时,他们会发送公共证书和公钥.so浏览器使用密钥加密数据并发送回服务器,当我们从服务器获取数据时,浏览器解密就会发生在公众面前键。现在的问题是如何从curl调用这些服务?我想我们发送公钥的每个请求的前一个供应商,以便他们知道它来自我们这边。在其他供应商的情况下,他们有一个身份验证服务。我们成功验证了他们正在向我们发送一个会话ID,我们需要将其用于相应的呼叫。这就是我猜他们从来没有使用过ssl的客户端身份验证配置的原因。再次这是我的猜测......
“现在我的问题是第二个供应商,我们只有我们在浏览器中获得的证书。有人可以告诉如何使用证书调用curl命令并调用第三方服务”
在某些概念中我可能错了。对我理解的任何答案也都很明显