Question

我正在构建一个Web服务以允许salesforce调用它，双向SSL用于安全性，而salesforce已提供其客户端证书：sfdc-client.cert。

为了测试salesforce客户端证书是否有效，我在MAC apache上设置了一个非常简单的Web，并在ssl配置文件/etc/apache2/extra/httpd-ssl.conf上启用SSL和客户端身份验证，如下所示（使用自签名）：

SSLCertificateFile "/private/etc/apache2/ssl/server.crt"
SSLCertificateKeyFile "/private/etc/apache2/ssl/server.key"
SSLCACertificateFile "/private/etc/apache2/ssl/sfdc-client.cert"
SSLVerifyClient require
SSLVerifyDepth  10

首次浏览Chrome时，我收到了“SSL连接错误”，我认为在这种情况下它是正确的。

然后，我尝试将sfdc-client.cert导入到密钥链访问，但它根本不起作用，因为它只支持p12 / pfx格式。

我也试过使用CURL：

curl https://test.com --cert-type der --cert sfdc-client.cert

但得到了错误：

curl: (58) unable to use client certificate (no key found or wrong pass phrase?)

我对这些东西完全是新手，有没有人知道如何测试客户端证书以确保它如上所述？

Answer 1

首先，您需要同时拥有客户端证书和证书私钥才能测试双向SSL身份验证。

要使用网络浏览器进行测试，请按照此处的说明操作：Is there a way to test 2 way ssl through browser?

如何测试客户端证书

1 个答案: