Comment télécharger avec l'authentification du certificat client curl?

Question

Au lieu d'utiliser l'authentification de base ou abrégée pour un téléchargement, un service peut-il générer un certificat à télécharger par le client pour des téléchargements authentifiés? Keygen pourrait être utilisé par exemple, bien qu'il puisse être plus simple de "sauvegarder le certificat" quelque part.

Une fois que l'utilisateur a le certificat, l'utilisateur peut alors télécharger "foobar.png" via cURL. Peut-être comme cela:

curl -E mycert.pem -F "fileupload=@foobar.png" http://example.com/secure-upload.php 

Est-ce que quelqu'un a mis en place un schéma similaire? Je ne suis pas sûr que ce soit possible puisque le commutateur -E dans la page de manuel ne mentionne pas POST. Aussi je ne sais pas comment configurer le service httpd pour authentifier le certificat. Espérons juste un Apache SSL directive.

Answer 1

Oui c'est possible. -E fonctionne avec n'importe quelle méthode HTTP. Vous devez bien sûr utiliser un HTTPS: // url.

Vous devez également fournir une phrase de passe, et vous devez apprendre que -E prend une clé privée et le certificat privé concaténé (généralement, comme indiqué dans la page de manuel).

Le côté serveur avec Apache suit également les docs, oui.