【发布时间】:2009-05-26 08:37:25
【问题描述】:
不使用基本或摘要式身份验证进行上传,服务是否可以生成证书供客户端下载以进行经过身份验证的上传?例如,可以使用Keygen,尽管在某处“保存证书”可能更直接。
一旦用户获得证书,用户就可以通过 cURL 上传“foobar.png”。或许是这样:
curl -E mycert.pem -F "fileupload=@foobar.png" http://example.com/secure-upload.php
有没有人设置过类似的方案?我不确定这是否可能,因为手册页中的 -E 开关没有提到 POST。另外我不确定如何设置 httpd 服务来验证证书。希望只是一个Apache SSL directive。
【问题讨论】:
标签: authentication ssl upload curl