我正在构建一个 Web 服务以允许 salesforce 调用它,SSL 用于安全性的两种方式,并且 salesforce 提供了它的客户端证书:sfdc-client.cert。
为了测试 salesforce 客户端证书是否有效,我在 MAC apache 上设置了一个非常简单的 Web,并在 ssl 配置文件 /etc/apache2/extra/httpd-ssl.conf 上启用 SSL 和客户端身份验证,如下所示(使用 self-签):
SSLCertificateFile "/private/etc/apache2/ssl/server.crt"
SSLCertificateKeyFile "/private/etc/apache2/ssl/server.key"
SSLCACertificateFile "/private/etc/apache2/ssl/sfdc-client.cert"
SSLVerifyClient require
SSLVerifyDepth 10
第一次使用 Chrome 浏览时,我得到“SSL 连接错误”,我认为在这种情况下它是正确的。
然后,我尝试将 sfdc-client.cert 导入到密钥链访问,但它根本不起作用,因为它只支持 p12/pfx 格式。
我也尝试使用 CURL:
curl https://test.com --cert-type der --cert sfdc-client.cert
但得到了错误:
curl: (58) unable to use client certificate (no key found or wrong pass phrase?)
我完全是新手,有谁知道如何测试客户端证书以确保它像上面那样工作?