1
API Authentifikation SSL
Hallo zusammen,
ich habe folgendes Problem:
In meiner Anwendung muss ich regelmäßig daten per API an einen Partner übermitteln.
Dazu habe ich eine relativ einfache OpenAPI Beschreibung:
Per Post übergebe ich:
Allerdings erfolgt die Authentifizierung auf Zertifikatsbasis und genau da habe ich ein Problem. (Leider kenne ich mich da mit der Zertifikaten zu wenig aus)
Zu Begin habe ich eine .csr und eine .key gemäß der Angaben des Partners erstellt:
die csr habe ich dem Partner zur Signatur zukommen lassen und habe eine .cer zurück erhalten.
Wenn ich die Api aber jetzt anspreche erhalte ich einen Fehler.
Testweise mache ich das einmal händisch mit curl
Anschließend fragt mich das System nach der PEM pass phrase. Hier verwende ich natürlich die, die ich beim erstellen angegeben habe.
Jetzt erhalte ich folgende Fehlermeldung
Im Internet habe einen Hinweis gefunden:
michaelheap.com/curl-58-unable-to-set-private-key-file-server-key-type-pem/
Wenn ich
aufrufe, erhalte ich nicht den gleichen Wert zurück.
Da der Partner aber eigentlich weiß, wie er mit Zertifikaten umzugehen hat, kann ich mir nicht vorstellen, dass dort der Fehler passiert ist.
Kann mir jemand helfen?
Leider kann ich ich an dieser Stelle nicht öffentlich weiter ins Detail gehen. Wenn jemand einen allgemeine Tipp für mich hat wäre ich sehr dankbar. Ansonsten freu ich mich auch, wenn sich jemand bei mir meldet, der mit mir gemeinsam das Problem auf Honorbasis löst.
Vielen Dank.
ich habe folgendes Problem:
In meiner Anwendung muss ich regelmäßig daten per API an einen Partner übermitteln.
Dazu habe ich eine relativ einfache OpenAPI Beschreibung:
Per Post übergebe ich:
{
"Results": [
{
"id": "string",
"result": 8
}
]
}Allerdings erfolgt die Authentifizierung auf Zertifikatsbasis und genau da habe ich ein Problem. (Leider kenne ich mich da mit der Zertifikaten zu wenig aus)
Zu Begin habe ich eine .csr und eine .key gemäß der Angaben des Partners erstellt:
openssl genrsa -des3 -out meinkey.key 4096
openssl req -new -key meinkey.key -out meinname.csr -subj "...." Wenn ich die Api aber jetzt anspreche erhalte ich einen Fehler.
Testweise mache ich das einmal händisch mit curl
curl -X 'POST' 'https://[Server-des-partners]/api/v1/results' -H 'accept: */*' -H 'Content-Type: application/json' -d '{
"Results": [
{
"id": "string",
"result": 8
}
]
}' --cert meinname.cer --key meinkey.key Jetzt erhalte ich folgende Fehlermeldung
curl: (58) unable to set private key file: 'meinkey.key' type PEM Im Internet habe einen Hinweis gefunden:
michaelheap.com/curl-58-unable-to-set-private-key-file-server-key-type-pem/
Wenn ich
openssl x509 -noout -modulus -in meinname.cer | openssl md5
openssl rsa -noout -modulus -in meinkey.key | openssl md5Da der Partner aber eigentlich weiß, wie er mit Zertifikaten umzugehen hat, kann ich mir nicht vorstellen, dass dort der Fehler passiert ist.
Kann mir jemand helfen?
Leider kann ich ich an dieser Stelle nicht öffentlich weiter ins Detail gehen. Wenn jemand einen allgemeine Tipp für mich hat wäre ich sehr dankbar. Ansonsten freu ich mich auch, wenn sich jemand bei mir meldet, der mit mir gemeinsam das Problem auf Honorbasis löst.
Vielen Dank.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 667629
Url: https://administrator.de/contentid/667629
Printed on: April 28, 2024 at 04:04 o'clock
1 Comment
Wenn ich
aufrufe, erhalte ich nicht den gleichen Wert zurück.
openssl x509 -noout -modulus -in meinname.cer | openssl md5
> openssl rsa -noout -modulus -in meinkey.key | openssl md5Dann gehören die beiden nicht zusammen.
