服务是否可以生成证书以供客户端下载以进行经过身份验证的上传,而不是使用基本或摘要式身份验证进行上传?例如,可以使用Keygen,但在某处“保存证书”可能更为直接。
一旦用户拥有证书,用户就可以通过cURL上传“foobar.png”。也许是这样:
curl -E mycert.pem -F "fileupload=@foobar.png" http://example.com/secure-upload.php
有没有人设置类似的计划?我不确定这是否可行,因为联机帮助页中的-E开关未提及POST。另外,我不确定如何设置httpd服务来验证证书。希望只是一个Apache SSL directive。
答案 0 :(得分:4)
是的,可能。 -E适用于任何HTTP方法。您当然需要使用HTTPS:// url。
您还需要提供密码,并且您需要了解-E需要私钥和私有证书连接(通常,如手册页所示)。
Apache的服务器端也只是关注文档,是的。