2013-04-02 20 views
13

Sto provando ad accedere a un servizio di terze parti tramite PHP curl su un sistema Centos 6 che viene fornito con curl e libcurl compilati su NSS invece di OpenSSL.NSS: certificato client non trovato (nickname non specificato)?

Questo mi crea problemi, ogni volta che provo ad accedere al servizio ottengo questo errore NSS: client certificate not found (nickname not specified).

La mia comprensione è che ho bisogno di installare i certificati nel database NSS.

sto cercando le istruzioni passo passo su come fare questo (tenere a mente, ho bisogno di questo per lavorare con le funzioni PHP ricciolo chiamate dai server Nginx)

Grazie

risposta

14

Prova a premettere il certificato nomefile con "./", o usando il percorso completo. Dalla pagina di manuale ricciolo:

Se l'arricciatura è costruita contro la libreria SSL NSS questa opzione [--cert] può dire arricciare il soprannome del certificato da utilizzare all'interno del database NSS definito dall'ambiente SSL_DIR variabile (o per predefinito/etc/pki/nssdb). Se il modulo NSS PEM PKCS # 11 (lib- nsspem.so) è disponibile, è possibile caricare i file PEM. Se si desidera utilizzare un file dalla directory corrente, si prega di precedere lo con il prefisso "./", per evitare confusione con un nickname.

(sottolineatura mia)

In alternativa, alcune istruzioni per l'importazione nel database dei certificati NSS sono qui, anche se io non li ho usati: http://rcritten.fedorapeople.org/nss_compat_ossl.html

+0

Questo ha funzionato per me. (Ama risuscitare i post "vecchi"!) –

+1

non ha funzionato per me ... il mio ricciolo non è compilato con nsspem. Quindi sto usando il database nss ... ma arricciare non trova mai il mio nome descrittivo della chiave. Anche se riesco a elencare i nomi delle chiavi con certutil ... – smashing

+0

Questo non ha funzionato per me, ma mi guida nella direzione corretta. My CURL è stato compilato con NSS (verificato con curl -version) e questo post è la soluzione che ha funzionato per me: http://stackoverflow.com/questions/19265100/curl-command-unable-to-load-client -cert-8018/20140138 # 20140138 – KFox112

0

ho ottenuto lo stesso messaggio di errore con l'arricciatura quando ho inserito la password sbagliata durante il tentativo di accedere a un server FTPS che utilizzava l'autenticazione con password semplice. Non aveva niente a che fare con i certificati.