schneerunzel
Goto Top

API Authentifikation SSL

Hallo zusammen,

ich habe folgendes Problem:

In meiner Anwendung muss ich regelmäßig daten per API an einen Partner übermitteln.
Dazu habe ich eine relativ einfache OpenAPI Beschreibung:

Per Post übergebe ich:
{
  "Results": [  
    {
      "id": "string",  
      "result": 8  
    }
  ]
}

Allerdings erfolgt die Authentifizierung auf Zertifikatsbasis und genau da habe ich ein Problem. (Leider kenne ich mich da mit der Zertifikaten zu wenig aus)

Zu Begin habe ich eine .csr und eine .key gemäß der Angaben des Partners erstellt:
openssl genrsa -des3 -out meinkey.key 4096
openssl req -new -key meinkey.key -out meinname.csr -subj "...."  
die csr habe ich dem Partner zur Signatur zukommen lassen und habe eine .cer zurück erhalten.

Wenn ich die Api aber jetzt anspreche erhalte ich einen Fehler.
Testweise mache ich das einmal händisch mit curl
curl -X 'POST'   'https://[Server-des-partners]/api/v1/results'   -H 'accept: */*'   -H 'Content-Type: application/json'   -d '{  
  "Results": [  
    {
      "id": "string",  
      "result": 8  
    }
  ]
}' --cert meinname.cer --key meinkey.key  
Anschließend fragt mich das System nach der PEM pass phrase. Hier verwende ich natürlich die, die ich beim erstellen angegeben habe.
Jetzt erhalte ich folgende Fehlermeldung
curl: (58) unable to set private key file: 'meinkey.key' type PEM  


Im Internet habe einen Hinweis gefunden:
michaelheap.com/curl-58-unable-to-set-private-key-file-server-key-type-pem/

Wenn ich
openssl x509 -noout -modulus -in meinname.cer | openssl md5
openssl rsa -noout -modulus -in meinkey.key | openssl md5
aufrufe, erhalte ich nicht den gleichen Wert zurück.

Da der Partner aber eigentlich weiß, wie er mit Zertifikaten umzugehen hat, kann ich mir nicht vorstellen, dass dort der Fehler passiert ist.
Kann mir jemand helfen?

Leider kann ich ich an dieser Stelle nicht öffentlich weiter ins Detail gehen. Wenn jemand einen allgemeine Tipp für mich hat wäre ich sehr dankbar. Ansonsten freu ich mich auch, wenn sich jemand bei mir meldet, der mit mir gemeinsam das Problem auf Honorbasis löst.

Vielen Dank.

Content-ID: 667629

Url: https://administrator.de/contentid/667629

Ausgedruckt am: 25.11.2024 um 06:11 Uhr

mbehrens
Lösung mbehrens 16.06.2021 um 00:13:42 Uhr
Goto Top
Zitat von @schneerunzel:

Wenn ich
openssl x509 -noout -modulus -in meinname.cer | openssl md5
> openssl rsa -noout -modulus -in meinkey.key | openssl md5
aufrufe, erhalte ich nicht den gleichen Wert zurück.

Dann gehören die beiden nicht zusammen.