2009-05-26 8 views
3

Au lieu d'utiliser l'authentification de base ou abrégée pour un téléchargement, un service peut-il générer un certificat à télécharger par le client pour des téléchargements authentifiés? Keygen pourrait être utilisé par exemple, bien qu'il puisse être plus simple de "sauvegarder le certificat" quelque part.Comment télécharger avec l'authentification du certificat client curl?

Une fois que l'utilisateur a le certificat, l'utilisateur peut alors télécharger "foobar.png" via cURL. Peut-être comme cela:

curl -E mycert.pem -F "[email protected]" http://example.com/secure-upload.php 

Est-ce que quelqu'un a mis en place un schéma similaire? Je ne suis pas sûr que ce soit possible puisque le commutateur -E dans la page de manuel ne mentionne pas POST. Aussi je ne sais pas comment configurer le service httpd pour authentifier le certificat. Espérons juste un Apache SSL directive.

Répondre

4

Oui c'est possible. -E fonctionne avec n'importe quelle méthode HTTP. Vous devez bien sûr utiliser un HTTPS: // url.

Vous devez également fournir une phrase de passe, et vous devez apprendre que -E prend une clé privée et le certificat privé concaténé (généralement, comme indiqué dans la page de manuel).

Le côté serveur avec Apache suit également les docs, oui.