CRL
Новичок
cURL over SSL - как подключить сертификат, который отсутствует в ФС?
Исходное:
=========
1) Имеется многофункциональный скрипт, написанный на питоне, который принимает запросы GET/POST, а в ответ возвращает XML.
О внутреннем устройстве этого скрипта ничего сказать не могу - я его не знаю. Часть запросов питон-скрипт принимает через http (напр., запрос на регистрацию в системе), часть запросов - через https с защитой личным пользовательским сертификатом( этот сертификат пересылается пользователю с письмом после регистрации в системе ).
2) Взаимодействие с этом скриптом на питоне осуществляет скрипт на РНР - через него организована регистрация в системе, авторизация в системе, вообще весь веб-кабинет. Т.о., РНР-скрипт выполняет функцию посредника между пользователем и питон-скриптом - он парсирует xml-ответы, генерирует формы запросов, данные которых потом curl-ом отправляются питон-скрипту и пр.
Взаимодействие с веб-кабинетом осуществляется через https с защитой личным пользовательским сертификатом. Данные о сертификате РНР-скрипт получает через переменные окружения в момент входа на страницу: РНР-скрипт соединяется с БД, выдергивает оттуда параметры сертификата, cравнивает с параметрами, пришедшими из переменных окружения, и таким образом авторизует пользователя, запускает его в кабинет.
Проблема:
=========
Все запросы РНР-скрипта к питон-скрипту, выполняемые из кабинета, т.е., запросы авторизованного пользователя, выполняются через https с защитой личным пользовательским сертификатом, т.е., в curl-запросе необходимо указать полный путь к файлу сертификата в ФС места запуска РНР-скрипта, т.е., в ФС сервера, но весь прикол заключается в том, что в ФС сервера этого сертификата нет и не может быть.
Дополнительно:
============
Питон и РНР крутятся на разных машинах.
Вопрос:
=======
Как можно обойти этот момент?
Исходное:
=========
1) Имеется многофункциональный скрипт, написанный на питоне, который принимает запросы GET/POST, а в ответ возвращает XML.
О внутреннем устройстве этого скрипта ничего сказать не могу - я его не знаю. Часть запросов питон-скрипт принимает через http (напр., запрос на регистрацию в системе), часть запросов - через https с защитой личным пользовательским сертификатом( этот сертификат пересылается пользователю с письмом после регистрации в системе ).
2) Взаимодействие с этом скриптом на питоне осуществляет скрипт на РНР - через него организована регистрация в системе, авторизация в системе, вообще весь веб-кабинет. Т.о., РНР-скрипт выполняет функцию посредника между пользователем и питон-скриптом - он парсирует xml-ответы, генерирует формы запросов, данные которых потом curl-ом отправляются питон-скрипту и пр.
Взаимодействие с веб-кабинетом осуществляется через https с защитой личным пользовательским сертификатом. Данные о сертификате РНР-скрипт получает через переменные окружения в момент входа на страницу: РНР-скрипт соединяется с БД, выдергивает оттуда параметры сертификата, cравнивает с параметрами, пришедшими из переменных окружения, и таким образом авторизует пользователя, запускает его в кабинет.
Проблема:
=========
Все запросы РНР-скрипта к питон-скрипту, выполняемые из кабинета, т.е., запросы авторизованного пользователя, выполняются через https с защитой личным пользовательским сертификатом, т.е., в curl-запросе необходимо указать полный путь к файлу сертификата в ФС места запуска РНР-скрипта, т.е., в ФС сервера, но весь прикол заключается в том, что в ФС сервера этого сертификата нет и не может быть.
Дополнительно:
============
Питон и РНР крутятся на разных машинах.
Вопрос:
=======
Как можно обойти этот момент?