CentOS7 curlコマンドでSSLクライアント認証を行う方法

環境
CentOS 7.9

概要
SSLクライアント証明書(p12ファイル)からPEMファイル(鍵付き証明書)を作成し、curlコマンドでSSLクライアント認証を行う。

操作方法
1.openssl インストールを行う

$ curl -O https://www.openssl.org/source/openssl-1.0.2n.tar.gz .
$ tar xvzf openssl-1.0.2n.tar.gz
$ cd openssl-1.0.2n
$ ./config -fPIC shared
$ make
$ make install
$ ln -sf /usr/local/ssl/bin/openssl /usr/local/bin/openssl

2.opensslコマンドで鍵付き証明書を作成する

$ openssl pkcs12 -in file.p12 -out cert.pem -nodes -clcerts

3.curlコマンドでSSLクライアント認証を行う
curl -E ./cert.pem xxxx

Authorization, Bearer トークンを使った場合、下記の指定を実行する

curl -H "Authorization: xxxxxxxx" -E ./cert.pem URL

 

CentOS 7

Posted by arkgame