I haven't done this before, but the man page of curl is somewhat confusing regarding --cert and --key together.<div><br></div><div>Try this (it looks like it worked here <a href="http://stackoverflow.com/questions/7677994">http://stackoverflow.com/questions/7677994</a> ):</div>
<div>cat test.crt test.key > test.pem</div><div>curl --cert test.pem <a href="https://someweb.site">https://someweb.site</a></div><div><br><div class="gmail_quote"><div>Are the cert and key files PEM?  If not, it looks like you'll need --cert-type and/or --key-type.</div>
<div><br></div><br class="Apple-interchange-newline"></div><div class="gmail_quote">On Wed, Mar 6, 2013 at 2:58 PM, Stephen Haywood <span dir="ltr"><<a href="mailto:stephen@averagesecurityguy.info" target="_blank">stephen@averagesecurityguy.info</a>></span> wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">I am trying to access a web site with a client side cert using the Curl command, <font face="courier new, monospace">curl --cert test.crt --key test.key <a href="https://someweb.site" target="_blank">https://someweb.site</a></font>. Curl returns this error message: curl: (58) unable to use client certificate (no key found or wrong pass phrase?). I have verified that the cert and key go together using <font face="courier new, monospace">openssl x509 -noout -modulus -in test.crt | openssl md5</font> and <font face="courier new, monospace">openssl rsa -noout -modulus -in test.key | openssl md5</font>, which both return the same MD5 sum. I have also verified the key does not have a passphrase using <font face="courier new, monospace">openssl rsa -in test.key -out test_nopw.key</font>, which did not request a password. Any thoughts on what may be happening? Am I missing something obvious?<span class="HOEnZb"><font color="#888888"><div>

<div><br></div>-- <br>Stephen Haywood<br>Information Security Consultant<br>CISSP, GSEC, OSCP<br>T: @averagesecguy<br>W: <a href="http://averagesecurityguy.info" target="_blank">averagesecurityguy.info</a><br>
</div>
</font></span><br>_______________________________________________<br>
Chugalug mailing list<br>
<a href="mailto:Chugalug@chugalug.org">Chugalug@chugalug.org</a><br>
<a href="http://chugalug.org/cgi-bin/mailman/listinfo/chugalug" target="_blank">http://chugalug.org/cgi-bin/mailman/listinfo/chugalug</a><br>
<br></blockquote></div><br></div>