Esegui il seguente comando:
curl -v --key client_key.key --cert client_cert.crt <some url> -u <username>
Ricevo la seguente risposta:
* Trying XX.XXX.XXX.X...
* TCP_NODELAY set
* Connected to <somedomain.com> (XX.XXX.XXX.X) port 443 (#0)
* ALPN, offering h2
* ALPN, offering http/1.1
* successfully set certificate verify locations:
* CAfile: /etc/ssl/certs/ca-certificates.crt
CApath: /etc/ssl/certs
* TLSv1.2 (OUT), TLS handshake, Client hello (1):
* TLSv1.2 (IN), TLS handshake, Server hello (2):
* TLSv1.2 (IN), TLS handshake, Certificate (11):
* TLSv1.2 (IN), TLS handshake, Server key exchange (12):
* TLSv1.2 (IN), TLS handshake, Request CERT (13):
* TLSv1.2 (IN), TLS handshake, Server finished (14):
* TLSv1.2 (OUT), TLS handshake, Certificate (11):
* TLSv1.2 (OUT), TLS handshake, Client key exchange (16):
* TLSv1.2 (OUT), TLS handshake, CERT verify (15):
* TLSv1.2 (OUT), TLS change cipher, Client hello (1):
* TLSv1.2 (OUT), TLS handshake, Finished (20):
* TLSv1.2 (IN), TLS alert, Server hello (2):
* error:14094412:SSL routines:ssl3_read_bytes:sslv3 alert bad certificate
* stopped the pause stream!
* Closing connection 0
curl: (35) error:14094412:SSL routines:ssl3_read_bytes:sslv3 alert bad certificate
Sono un po 'insicuro su come perseguire l'identificazione di quale sia il problema qui. Il certificato client che sto fornendo è firmato da GlobalSign:
CN=GlobalSign Organization Validation CA - SHA256 - G2,O=GlobalSign nv-sa
Il server ha lo scopo di verificare che il certificato provenga da un'autorità attendibile e di inoltrarlo. Avevo l'impressione per un'autorità di certificazione attendibile che avrebbe funzionato.
So che non è molto da seguire, ma qualsiasi idea su come potrei avvicinarmi all'individuazione del problema sarebbe davvero utile.
TIA.