Я создаю веб-службу, позволяющую отделу продаж обращаться к нему, для обеспечения безопасности используется двусторонний SSL, а отдел продаж предоставил свой сертификат клиента: sfdc-client.cert.
Чтобы проверить, работает ли сертификат клиента salesforce или нет, я установил очень простой веб на MAC apache и включил SSL и аутентификацию клиента в файле конфигурации ssl /etc/apache2/extra/httpd-ssl.conf, как показано ниже (используйте self- подписано):
SSLCertificateFile "/private/etc/apache2/ssl/server.crt"
SSLCertificateKeyFile "/private/etc/apache2/ssl/server.key"
SSLCACertificateFile "/private/etc/apache2/ssl/sfdc-client.cert"
SSLVerifyClient require
SSLVerifyDepth 10
При первом просмотре в Chrome я получил "Ошибка SSL-соединения", я полагал, что в данном случае это правильно.
Затем я попытался импортировать sfdc-client.cert для доступа к цепочке ключей, но он вообще не работает, потому что поддерживает только формат p12 / pfx.
Я также пробовал использовать CURL:
curl https://test.com --cert-type der --cert sfdc-client.cert
но получил ошибку:
curl: (58) unable to use client certificate (no key found or wrong pass phrase?)
Я новичок в этом деле, кто-нибудь знает, как проверить сертификат клиента, чтобы убедиться, что он работает, как указано выше?