gpt4 book ai didi

ruby - 如何在 ruby​​ 中使用 Net::HTTP 正确使用 ca_file 作为自签名证书?

转载 作者:太空宇宙 更新时间:2023-11-03 14:25:09 25 4
gpt4 key购买 nike

我试图了解如何使用 Net::HTTP 类的 ca_file 属性来允许连接到具有自签名证书的主机。

我已经为我当前的方法准备了一个最小的例子。检查https://repl.it/repls/ElegantRaggedInstitutes或者继续阅读这里:

我已经使用此命令获取了 https://self-signed.badssl.com 的证书

openssl s_client -showcerts -verify 5 -connect self-signed.badssl.com:443 < /dev/null

然后我将证书存储在本地文件中并尝试执行以下代码段

require 'net/http'
require 'openssl'

http_conn = Net::HTTP.new('self-signed.badssl.com', 443)
http_conn.use_ssl = true
http_conn.verify_mode = OpenSSL::SSL::VERIFY_PEER
http_conn.ca_file = '/path/to/badssl.cert'
http_conn.start

我希望这能成功打开一个连接,接受证书。相反,它给了我这个错误:

SSL_connect returned=1 errno=0 state=error: certificate verify failed (self signed certificate)

我肯定做错了什么,你能指点一下吗?

最佳答案

证书以某种方式弄乱了。不确定我是否执行了错误的命令,从错误的 shell 复制或者 self-signed.badssl.com 的证书刚刚更改。包含在原始 repl 中的证书实际上不是自签名的,而是由不包含在链中的不受信任的中间 CA 签名的(即我没有将其添加到 ca_file)。

我已经通过运行命令验证了这一点

openssl x509 -text -in /path/to/badssl.crt

观察输出

...
Serial Number:
cd:bc:5a:4a:ec:97:67:b1
Signature Algorithm: sha256WithRSAEncryption
Issuer: C = US, ST = California, L = San Francisco, O = BadSSL, CN = BadSSL Intermediate Certificate Authority
Validity
Not Before: Aug 8 21:17:05 2016 GMT
Not After : Aug 8 21:17:05 2018 GMT
Subject: C = US, ST = California, L = San Francisco, O = BadSSL Fallback. Unknown subdomain or no SNI., CN = badssl-fallback-unknown-subdomain-or-no-sni
...

今天又抢证了

openssl s_client -showcerts -verify 5 -connect self-signed.badssl.com:443 < /dev/null

在我的( fork 的)repl 中更新证书后,代码片段通过了: https://repl.it/repls/UnselfishAvariciousDeletions

关于ruby - 如何在 ruby​​ 中使用 Net::HTTP 正确使用 ca_file 作为自签名证书?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/57909850/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com