我对 curl 命令的用法有疑问。所以基本上我们正在尝试使用一些支持 ssl 的第三方服务。我们有两个不同的供应商
一家供应商已将其服务配置为需要客户端身份验证的 ssl。为此,我们有两个密钥,一个是带有我们的公钥的私钥。我们给了他们我们的公钥,我们得到了他们的带有证书的公钥。我们有一个带有 curl 的 unix 客户端,为此我们生成了带有以下内容的 .pem 文件命令“cat server.crt serverpublickey.key > server.pem”并使用 curl 命令调用他们的服务。它工作正常。在这个供应商案例中,我们从未使用过从浏览器获取 wsdl。它曾经表明它需要客户端身份验证。
我们有另一个供应商,其服务配置了 ssl,但他们没有配置客户端身份验证。所以我们能够点击浏览器的 wsdl 链接,该浏览器曾经要求我们接受他们的证书,我们在浏览器中接受了证书,我们是能够看到wsdl文件。从技术上讲,当我们使用 https:// 访问任何站点时,它们会发送公共证书和公钥。因此,浏览器会使用密钥对数据进行加密并发送回服务器,当我们从服务器获取数据时,浏览器会与公众一起解密钥匙。现在的问题是如何从 curl 调用此服务?我猜我们发送公钥的每个请求的前一个供应商,以便他们知道它来自我们这边。在其他供应商案例中,他们有身份验证服务。一旦我们成功通过身份验证,他们就会向我们发送一个会话 ID,我们需要将其用于相应的调用。这就是为什么我猜他们从来没有使用他们的 ssl 进行客户端身份验证配置的原因。这又是我的猜测……
“现在我的问题是对于第二个供应商,我们只有在浏览器中获得的证书。有人可以告诉如何使用证书调用 curl 命令并调用第三方服务”
我可能在某些概念上是错误的。我的理解的任何答案也是可观的