https://slinkov.ru/openforum/vsluhforumID8/7921.html CentOS 6, <br># curl -V<br>curl 7.19.7 (i386-redhat-linux-gnu) libcurl/7.19.7 NSS/3.15.3 zlib/1.2.3 libidn/1.18 libssh2/1.4.2<br>Protocols: tftp ftp telnet dict ldap ldaps http file https ftps scp sftp<br>Features: GSS-Negotiate IDN IPv6 Largefile NTLM SSL libz<br><br>В терминале пытаюсь подключится к https серверу но все время получаю этот ответ.<br>На FreeBSD и Ubuntu работает, думаю проблема в самой системе.<br><br>#curl -v --key ./key.pem --cert ./cert.pem https://domen.com:4458<br>* About to connect() to domen.com port 4458 (#0)<br>* Trying 12.34.56.78... connected<br>* Connected to domen.com (12.34.56.78) port 4458 (#0)<br>* Initializing NSS with certpath: sql:/etc/pki/nssdb<br>* CAfile: /etc/pki/tls/certs/ca-bundle.crt<br> CApath: none<br>* Unable to load client key -8178.<br>* NSS error -8178<br>* Closing connection #0<br>curl: (58) Unable to load client key -8178.<br><br>Как решить? Прошу помощи.<br> https://slinkov.ru/openforum/vsluhforumID8/7921.html#3 Wed, 29 Oct 2014 18:55:37 GMT &gt; Вроде какоето решение нашлось, нужна дополнительная генерация ключа командой <br>&gt; openssl rsa -in key.pem -out newkey.pem <br><br>Это не генерация ключа. Это избавление текущего ключа от пасфразы<br> https://slinkov.ru/openforum/vsluhforumID8/7921.html#2 Wed, 29 Oct 2014 09:14:47 GMT &gt; Судя по всему https://domen.com:4458 хочет клиентский сертификат.<br><br>Все сертификаты передаю в запросе<br>&gt; Вот его Вам и нужно подсунуть, причём так как у вас curl <br>&gt; судя по всему собран с NSS, а не с openssl -то <br>&gt; в nssdb и нужно будет засунуть клиентский сертификат.<br>&gt; Ну и 1 строка в гугле <br>&gt; http://curl.haxx.se/mail/archive-2013-10/0005.html#start <br><br>Вроде какоето решение нашлось, нужна дополнительная генерация ключа командой<br>openssl rsa -in key.pem -out newkey.pem<br><br>Вот что помогло:<br><br>The failure was due to my PKCS#8 private key format:<br>- With a PKCS#8 private key<br>-----BEGIN ENCRYPTED PRIVATE KEY----- header<br>or<br>-----BEGIN PRIVATE KEY----- header<br>curl+openssl works, but not curl+nss+libnsspem.so<br>- With a RSA private key<br>-----BEGIN RSA PRIVATE KEY----- header<br>both curl+openssl and curl+nss+libnsspem.so work.<br><br>So use this command openssl rsa -in key.pem -out newkey.pem to remove the pass phrase on an RSA private key:<br><br> https://slinkov.ru/openforum/vsluhforumID8/7921.html#1 Wed, 29 Oct 2014 08:43:59 GMT Судя по всему https://domen.com:4458 хочет клиентский сертификат.<br>Вот его Вам и нужно подсунуть, причём так как у вас curl судя по всему собран с NSS, а не с openssl -то в nssdb и нужно будет засунуть клиентский сертификат.<br>Ну и 1 строка в гугле <br>http://curl.haxx.se/mail/archive-2013-10/0005.html#start<br>