对不起,我对数字证书非常陌生。
基本上有一个网站,每次我以https://ip/的身份访问该网站时,都会出现一个错误消息:Certificate Error: Sorry but you need to provide a client certificate to continue,在我进行研究时发现了这篇文章:https://medium.com/@sevcsik/authentication-using-https-client-certificates-3c9d270e8326 < / p>
由于我无权访问网站的CA,因此我认为我只能选择bob来使网站以受信任的用户的身份回复我。
所以我在下面做了:
$ openssl req -newkey rsa:4096 -keyout bob_key.pem -out bob_csr.pem -nodes -days 365 -subj "/CN=Alice"
$ openssl x509 -req -in bob_csr.pem -signkey bob_key.pem -out bob_cert.pem -days 365
Enter Export Password: 1234
$ curl --insecure --cert bob.p12 --cert-type p12 https://IP/
我也尝试过:curl --insecure --cert bob.p12:1234 --cert-type p12 https://IP/
但是我仍然从网站上要求提供一个client certificate to continue
有帮助吗?我在kali-linux env中