NSS: certificato client non trovato (nickname non specificato)?

Question

Sto provando ad accedere a un servizio di terze parti tramite PHP curl su un sistema Centos 6 che viene fornito con curl e libcurl compilati su NSS invece di OpenSSL.

Questo mi crea problemi, ogni volta che provo ad accedere al servizio ottengo questo errore NSS: client certificate not found (nickname not specified).

La mia comprensione è che ho bisogno di installare i certificati nel database NSS.

sto cercando le istruzioni passo passo su come fare questo (tenere a mente, ho bisogno di questo per lavorare con le funzioni PHP ricciolo chiamate dai server Nginx)

Grazie

Answer 1

Prova a premettere il certificato nomefile con "./", o usando il percorso completo. Dalla pagina di manuale ricciolo:

Se l'arricciatura è costruita contro la libreria SSL NSS questa opzione [--cert] può dire arricciare il soprannome del certificato da utilizzare all'interno del database NSS definito dall'ambiente SSL_DIR variabile (o per predefinito/etc/pki/nssdb). Se il modulo NSS PEM PKCS # 11 (lib- nsspem.so) è disponibile, è possibile caricare i file PEM. Se si desidera utilizzare un file dalla directory corrente, si prega di precedere lo con il prefisso "./", per evitare confusione con un nickname.

(sottolineatura mia)

In alternativa, alcune istruzioni per l'importazione nel database dei certificati NSS sono qui, anche se io non li ho usati: http://rcritten.fedorapeople.org/nss_compat_ossl.html

Answer 2

ho ottenuto lo stesso messaggio di errore con l'arricciatura quando ho inserito la password sbagliata durante il tentativo di accedere a un server FTPS che utilizzava l'autenticazione con password semplice. Non aveva niente a che fare con i certificati.