我开发了一个API,通过SSL客户端证书控制访问(以及其他方式)。这意味着对此API的调用必须来自安装了SSL客户端证书的源。
在Windows机器上,过程非常简单:双击证书文件,通常是“.p12”,它将运行“证书导入向导”。如果您使用的是Safari或IE,这似乎就足够了。如果您使用Chrome或Firefox,则必须在其中使用类似的“向导”。
但是如果我想在另一个APACHE共享托管服务器上安装此客户端证书怎么办?可能吗?如何在该服务器上安装此证书文件并使其仅适用于我的共享主机方案?
答案 0 :(得分:0)
经过一番挖掘,我发现你实际上并没有“安装”SSL客户端证书。
我使其工作的方式是创建证书和密钥(“client.key.pem”和“client.crt.pem”)的“.pem”文件,并将它们放在根文件夹之外的文件夹中。我的网站。当使用选项CURLOPT_SSLCERT和CURLOPT_SSLKEY进行调用时,调用(我正在使用PHP的cURL库)引用这些文件。
我的整体解决方案仍然存在其他问题,但我认为最好在这里发布答案,事实上,这个问题本身就是错误的。如果询问“如何在共享主机站点上安装SSL客户端证书?”,答案是:“您没有,只需将证书文件复制到您共享并在通话中使用它。”