docs/cmdline-opts/cert.d

   1 Short: E
   2 Long: cert
   3 Arg: <certificate[:password]>
   4 Help: Client certificate file and password
   5 Protocols: TLS
   6 See-also: cert-type key key-type
   7 ---
   8 Tells curl to use the specified client certificate file when getting a file
   9 with HTTPS, FTPS or another SSL-based protocol. The certificate must be in
  10 PKCS#12 format if using Secure Transport, or PEM format if using any other
  11 engine.  If the optional password isn't specified, it will be queried for on
  12 the terminal. Note that this option assumes a \&"certificate" file that is the
  13 private key and the client certificate concatenated! See --cert and --key to
  14 specify them independently.
  15
  16 If curl is built against the NSS SSL library then this option can tell
  17 curl the nickname of the certificate to use within the NSS database defined
  18 by the environment variable SSL_DIR (or by default /etc/pki/nssdb). If the
  19 NSS PEM PKCS#11 module (libnsspem.so) is available then PEM files may be
  20 loaded. If you want to use a file from the current directory, please precede
  21 it with "./" prefix, in order to avoid confusion with a nickname.  If the
  22 nickname contains ":", it needs to be preceded by "\\" so that it is not
  23 recognized as password delimiter.  If the nickname contains "\\", it needs to
  24 be escaped as "\\\\" so that it is not recognized as an escape character.
  25
  26 (iOS and macOS only) If curl is built against Secure Transport, then the
  27 certificate string can either be the name of a certificate/private key in the
  28 system or user keychain, or the path to a PKCS#12-encoded certificate and
  29 private key. If you want to use a file from the current directory, please
  30 precede it with "./" prefix, in order to avoid confusion with a nickname.
  31
  32 If this option is used several times, the last one will be used.