我正在尝试连接到需要相互身份验证的远程服务器。我从服务器收到了一个.p12文件,并使用以下命令生成我的私钥和客户端证书:
=>我使用以下代码设置Manticore客户端:
>=我得到的回应是:
openssl pkcs12 -in my_dev.p12 -out clientCert.crt -nokeys -clcerts
openssl pkcs12 -in my_dev.p12 -nocerts -nodes -passin pass:mypassword | openssl rsa -out privkey.pem
我很擅长使用相互身份验证,而且我不确定我哪里错了。我是否正确提取了clientCert和privateKey?我是否正确地向Manticore提供钥匙和证书?
答案 0 :(得分:1)
您可以使用ssl[:keystore]选项直接从Manticore使用PKCS12文件:
client = Manticore::Client.new(
pool_max: 200,
pool_max_per_route: 200,
ssl: { keystore: "/path/to/auth.p12", keystore_password: "your_password" }
)
keystore用于您希望提供给远程服务器的证书,而truststore用于您希望用于验证远程服务器身份的公共证书;在这种情况下,您可能不应该使用verify: :disable,因为您确实想要验证连接另一端的身份。