Wechall AUTH me (HTTP, Training)的答案

解决

从题目可知，这道题应该跟认证有关。打开第一个超链接，是一个Apache的配置文件。

从配置文件中可以知道，Apache开启了authme子域下的证书认证。直接打开第二个超链接，显示如下：

再次说明了我们没有服务器所要求的证书。于是这道题有了以下两个难点：

那么首先，证书在哪里呢？有时这种东西一定要注意观察。

看到了吗？所以你猜会在哪个路径下？

因为我们是客户端，所以显然server.crt跟我们没有关系。我们可以把client开头的三个文件都下载下来。

从图标都应该知道client.key并不是我们所需要的证书文件。实际上client.crt和client.p12均是证书文件，只不过格式不一样，其实都是可以使用的。

下载.p12文件到本地即可。

于是就到了第二个问题：如何导入证书访问 the box ？这里再次需要用到Firefox了。

Step 1. 打开Firefox的选项，选择高级，进入证书选项卡

“当某个服务器请求我的个人证书”选择“自动选择一个”，好让浏览器自动选择我们后面导入的证书。

Step 2. 在证书选项卡中点击查看证书，点击导入可以导入我们下载好的证书。

导入时会提示输入密码，空着就行了。完成后如下图。

从图中可以看出，这个证书确实是authme子域名的证书。

此时再次访问 the box ，然而问题还没结束，Firefox会仍然告诉你“您的连接并不安全”，如下图。此时只需要点击高级，然后添加例外，强行再次访问 the box 问题即可解决。