我使用 cURL 从 HTTPS 位置获取数据,这需要客户端证书。我已经.curlrc设置好告诉 cURL 它在哪里,但我不想把未加密的私钥放在任何地方。所以每次我使用它时,cURL 都会提示我输入证书密码。
许多其他实用程序都与某种特定于平台的密钥环挂钩(OSX 中的本机密钥环、Linux 中的 gnome-keyring 等)——是否有类似 cURL 的挂钩?任何有没有其他方法可以让 cURL 根据每个 shell / 每个会话获取我的私钥而不是每次都提示?
答案1
存储在 GNOME Keyring 中的私钥(不是可以使用标准 PKCS#11 接口访问密钥密码(而不是密钥本身),最好通过 p11-kit(pkcs11 模块 libp11-kit.so)。这可以从各种程序中使用。
然而,遗憾的是,尽管 OpenSSL 库本身能够使用 PKCS11 模块,但 curl 似乎不支持它们。这可能与某些发行版使用 GnuTLS 或 NSS 构建 curl 有关...