在curl中,我可以使用私钥、客户机证书和如下所示的ca证书进行连接
curl --cert cert.pem --key key.pem --cacert ca.pem https://example.org
我可以在HTTPie中看到--cert和--cert-key选项,但是我如何在HTTPie中使用--cacert选项呢?我尝试将cert.pem和ca.pem合并到一个新文件中,并将其用作我的--cert文件,但没有成功。
4ioopgfo1#
我知道了。在HTTPie中,你只需通过ca.pem,使用--像这样验证
http --cert cert.pem --cert-key key.pem --verify ca.pem http://example.org
uidvcgyl2#
只需要ca.pem。这是正确的请求:
ca.pem
http --verify /etc/nginx/ssl/myCA.pem https://local.dev
ssl_certificate-cert.pem(crt)和ssl_certificate_key-key.pem(key)都应在服务器设置中指明,因此您不需要在查询中附加它们。
ssl_certificate
cert.pem
ssl_certificate_key
key.pem
watbbzwu3#
另一个选项是利用HTTPie Configurable options来 * 自动 * 传递任何http调用的--verify标志:
http
--verify
~/.配置文件/httpie/配置文件.json
{ "default_options": [ "--verify=/path/to/ssl/custom_ca_bundle.pem" ] }
这样,您就可以继续调用HTTPie,而无需每次手动传递--verify!
http https://local.dev
回应:
HTTP/1.1 200 OK Content-Type: application/json Server: nginx ...
3条答案
按热度按时间4ioopgfo1#
我知道了。在HTTPie中,你只需通过ca.pem,使用--像这样验证
uidvcgyl2#
只需要
ca.pem
。这是正确的请求:ssl_certificate
-cert.pem
(crt)和ssl_certificate_key
-key.pem
(key)都应在服务器设置中指明,因此您不需要在查询中附加它们。watbbzwu3#
另一个选项是利用HTTPie Configurable options来 * 自动 * 传递任何
http
调用的--verify
标志:~/.配置文件/httpie/配置文件.json
这样,您就可以继续调用HTTPie,而无需每次手动传递
--verify
!回应: