NSS：未找到客户端证书（未指定昵称）？ [英] NSS: client certificate not found (nickname not specified)?

问题描述

我试图通过PHP curl在Centos 6系统上访问第三方服务，该系统带有curl和libcurl，而不是OpenSSL。这是对我造成问题，每次我尝试访问服务我得到这个错误 NSS：客户端证书未找到（昵称未指定）。

我的理解是，我需要在NSS数据库中安装证书。

我在寻找如何要记住，我需要这个来处理从Nginx服务器调用的PHP curl函数）

感谢

解决方案

尝试使用./作为前缀，或使用完整路径。从curl的manpage：

如果curl是针对NSS SSL库构建的，那么这个选项[--cert]
可以告诉curl在环境变量SSL_DIR（或
默认/ etc / pki / nssdb）定义的
NSS数据库中使用的证书的昵称。如果NSS PEM PKCS＃11模块（lib-
nsspem.so）可用，则可以加载PEM文件。 如果您
想要使用当前目录中的文件，请在前面加上
的前缀./，以避免与昵称混淆。

（强调我）

或者，导入NSS证书数据库的一些说明这里，虽然我没有使用它们：
http://rcritten.fedorapeople.org/nss_compat_ossl。 html

I'm trying to access a third-party service via PHP curl on a Centos 6 system which comes with curl and libcurl compiled against NSS instead of OpenSSL.

This is causing problems for me, every time I try to access the service I get this error NSS: client certificate not found (nickname not specified).

My understanding is that I need to install the certificates in the NSS database.

I'm looking for step by step instructions on how to do this (keep in mind, I need this to work with PHP curl functions called from Nginx server)

Thanks

解决方案

Try prefixing the certificate filename with "./", or using the full path. From the curl manpage:

If curl is built against the NSS SSL library then this option [--cert] can tell curl the nickname of the certificate to use within the NSS database defined by the environment variable SSL_DIR (or by default /etc/pki/nssdb). If the NSS PEM PKCS#11 module (lib- nsspem.so) is available then PEM files may be loaded. If you want to use a file from the current directory, please precede it with "./" prefix, in order to avoid confusion with a nickname.

(emphasis mine)

Alternatively, some instructions for importing into the NSS certificate database are here, although I have not used them: http://rcritten.fedorapeople.org/nss_compat_ossl.html

这篇关于NSS：未找到客户端证书（未指定昵称）？的文章就介绍到这了，希望我们推荐的答案对大家有所帮助，也希望大家多多支持IT屋！