форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум WEB технологии (web-разработка, CGI)
Изначальное сообщение		[ Отслеживать ]

"curl: (58) Unable to load client key -8178"	+/–
Сообщение от EndErr (ok) on 29-Окт-14, 09:41
CentOS 6, # curl -V curl 7.19.7 (i386-redhat-linux-gnu) libcurl/7.19.7 NSS/3.15.3 zlib/1.2.3 libidn/1.18 libssh2/1.4.2 Protocols: tftp ftp telnet dict ldap ldaps http file https ftps scp sftp Features: GSS-Negotiate IDN IPv6 Largefile NTLM SSL libz В терминале пытаюсь подключится к https серверу но все время получаю этот ответ. На FreeBSD и Ubuntu работает, думаю проблема в самой системе. #curl -v --key ./key.pem --cert ./cert.pem https://domen.com:4458 * About to connect() to domen.com port 4458 (#0) *   Trying 12.34.56.78... connected * Connected to domen.com (12.34.56.78) port 4458 (#0) * Initializing NSS with certpath: sql:/etc/pki/nssdb *   CAfile: /etc/pki/tls/certs/ca-bundle.crt   CApath: none * Unable to load client key -8178. * NSS error -8178 * Closing connection #0 curl: (58) Unable to load client key -8178. Как решить? Прошу помощи.
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "curl: (58) Unable to load client key -8178"	+/–
Сообщение от stalker37 on 29-Окт-14, 11:43
Судя по всему https://domen.com:4458 хочет клиентский сертификат. Вот его Вам и нужно подсунуть, причём так как у вас curl судя по всему собран с NSS, а не с openssl -то в nssdb и нужно будет  засунуть клиентский сертификат. Ну и 1 строка в гугле http://curl.haxx.se/mail/archive-2013-10/0005.html#start
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	2. "curl: (58) Unable to load client key -8178"	+/–
	Сообщение от EndErr (ok) on 29-Окт-14, 12:14
	> Судя по всему https://domen.com:4458 хочет клиентский сертификат. Все сертификаты передаю в запросе > Вот его Вам и нужно подсунуть, причём так как у вас curl > судя по всему собран с NSS, а не с openssl -то > в nssdb и нужно будет  засунуть клиентский сертификат. > Ну и 1 строка в гугле > http://curl.haxx.se/mail/archive-2013-10/0005.html#start Вроде какоето решение нашлось, нужна дополнительная генерация ключа командой openssl rsa -in key.pem -out newkey.pem Вот что помогло: The failure was due to my PKCS#8 private key format: - With a PKCS#8 private key -----BEGIN ENCRYPTED PRIVATE KEY----- header or -----BEGIN PRIVATE KEY----- header curl+openssl works, but not curl+nss+libnsspem.so - With a RSA private key -----BEGIN RSA PRIVATE KEY----- header both curl+openssl and curl+nss+libnsspem.so work. So use this command openssl rsa -in key.pem -out newkey.pem to remove the pass phrase on an RSA private key:
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

	3. "curl: (58) Unable to load client key -8178"	+/–
	Сообщение от stalker37 on 29-Окт-14, 21:55
	> Вроде какоето решение нашлось, нужна дополнительная генерация ключа командой > openssl rsa -in key.pem -out newkey.pem Это не генерация ключа. Это избавление текущего ключа от пасфразы
	Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема