PHP卷曲错误：无法加载客户端证书-8018。 （连接到SSO API）

Question

我试图使用PHP中的Curl连接到一个单一登录API 但我得到一个-8018错误。 我将私钥转换为RSA密钥。但我仍然是一个错误。

这里是PHP源：

$cert_file = 'etc/pki/nssdb/new.pem'; 
    $cert_password = '123456'; 
    curl_setopt_array($curl, array(
     CURLOPT_URL => "UUL" 
     CURLOPT_RETURNTRANSFER => true, 
     CURLOPT_ENCODING => "", 
     CURLOPT_MAXREDIRS => 10, 
     CURLOPT_TIMEOUT => 300, 
     CURLOPT_SSL_VERIFYPEER => false, 
     CURLOPT_HTTP_VERSION => CURL_HTTP_VERSION_1_1, 
     CURLOPT_CUSTOMREQUEST => "POST", 
     CURLOPT_SSLCERT => $cert_file, 
     CURLOPT_SSLCERTPASSWD => $cert_password, 
     CURLOPT_SSLCERTTYPE => 'pem', 
     CURLOPT_HTTPHEADER => array(
      "cache-control: no-cache", 
      "X-IAS-APIKEY: PEdk3kOkMtYsYzfb", 
      'Content-Length: 0', 
     ), 
    )); 
    $response = curl_exec($curl); 
    $err = curl_error($curl); 

    curl_close($curl); 
    if ($err) { 
     echo "cURL Error #:" . $err; 
    } else { 
     echo $response; 
    } 
} 

下面是结果（添加在NSS DB证书后）

Answer 1

我解决了problem.The问题是RSA密钥不证书信息。我将证书密钥转换为RSA，但该文件没有证书信息，我们必须随密钥一起提交。所以通过导出公共部分，然后私有RSA部分，并最终将它们放在代码中一起工作。

$cert_password = '****'; 
    curl_setopt_array($curl, array(
     CURLOPT_URL => URL, 
     CURLOPT_RETURNTRANSFER => true, 
     CURLOPT_ENCODING => "", 
     CURLOPT_MAXREDIRS => 10, 
     CURLOPT_TIMEOUT => 300, 
     CURLOPT_SSL_VERIFYPEER => false, 
     CURLOPT_HTTP_VERSION => CURL_HTTP_VERSION_1_1, 
     CURLOPT_CUSTOMREQUEST => "POST", 
     CURLOPT_SSLCERT => $cert_file, 
     CURLOPT_SSLKEY => $cert_key, 
     CURLOPT_SSLCERTPASSWD => $cert_password, 
     CURLOPT_SSLCERTTYPE => 'pem', 
     CURLOPT_HTTPHEADER => array(
      "cache-control: no-cache", 
      "X-IAS-APIKEY: APIKEY", 
      'Content-Length: 0', 
     ), 
    )); 
    $response = curl_exec($curl); 
    $err = curl_error($curl); 

我希望这个答案可以帮助某人。

谢谢你