Я создал скрипт PHP, который автоматически аутентифицируется на веб-сайте, который нуждается в сертификате клиента, используя CURL.
Сертификат всегда находится на моем веб-сервере apache, однако его можно получить, набрав ссылку на сертификат. Пример: www.testdomain.com/cert.cer (Вы можете скачать его, набрав ссылку).
Этот вид сертификата должен быть закрытым и недоступным, просто набрав ссылку. Это просто необходимо сделать аутентификацию, чтобы скрипт PHP мог выполнить действие.
Я использую CURL, PHP и Apache2 Server.
Как я могу заблокировать сертификат CER, чтобы только сценарий мог получить к нему доступ?
Я уже пытался редактировать разрешения, 770 (без анонимных пользователей), но тогда ни один сценарий не доступен.
Пожалуйста, помогите мне! Любое предложение будет оценено.
Да, это работает!
Я только что использовал полный путь.
curl_setopt($ch, CURLOPT_SSLCERT, "/home/ubuntu/cert.cer");
curl_setopt($ch, CURLOPT_SSLKEY, "/home/ubuntu/cert.key");
Я не думал об этом, и на самом деле php может получить доступ ко всем серверам.
Спасибо
Других решений пока нет …