那些遇到过的问题

Perl LWP GET或POST到SNI SSL URL

Ben*_*ess 3 perl ssl lwp

我有一个使用perl LWP向客户发送数据的系统.他们可以选择他们的URL以及是POST还是GET.

一位新客户最近抱怨该服务不起作用,他们怀疑这是因为他们的终端使用SNI SSL.

查看日志,我看到的只是错误消息"(证书验证失败)(500读取超时)".

有没有办法判断这个问题是因为他们的SNI SSL,还是其他不同的东西?我想我可以通过关闭verify_hostname解决问题,但这是最后的手段,我宁愿让它正常工作.

我应该采取什么其他措施?

Ste*_*ich 8

如果SNI可能出问题取决于您使用的模块及其版本:

  • LWP从6.0版开始使用IO :: Socket :: SSL作为后端SSL库.在此之前,它使用Crypt :: SSLeay,它不支持SNI,你仍然可以强制使用Crypt :: SSLeay.但是,尽管这可能会导致服务器返回错误的数据,应该在大多数情况下不会导致验证问题,因为地穴:: SSLeay的不验证,如果证书中的名称匹配的请求的主机名(因此不检测人为中间攻击).
  • IO :: Socket :: SSL自版本1.56(02/2012)起在客户端执行SNI,但您至少需要1.0版的OpenSSL.由于OpenSSL与某些服务器交互时出现错误,因此禁用对旧版本的支持.

您可以尝试$IO::Socket::SSL::DEBUG=4在运行代码时通过设置来调试问题.

归档时间:

查看次数:

2095 次

最近记录:

11 年,5 月 前
相关归档
Tomcat服务器/客户端自签名SSL证书 44
编译正则表达式时Perl程序泄漏内存 10
我该如何解决java.lang.IllegalArgumentException:protocol = https host = null异常? 7
perl:从具有> 1个包的模块导出符号 7
`X`后缀在名称空间中的含义是什么? 7
如何在IE中处理和接受SelfSigned SSL证书? 7
SSLHandshakeException:找不到证书路径的信任锚.仅适用于Android API <19 6
使用Perl检测操作系统类型 4
如何使用PerlMagick替换任何非特定颜色的颜色? 3
SSL 和证书如何在服务器和浏览器之间工作 2
难疑归档
For-each在JavaScript中的数组? 4448
SCSS和Sass有什么区别? 1760
什么是TypeScript,为什么我会用它代替JavaScript? 1637
在UITableView中使用自动布局来获取动态单元格布局和可变行高 1477
计算C#中的相对时间 1461
什么是C++ 11中的lambda表达式? 1408
我应该如何道德地接近用户密码存储以便以后的明文检索? 1346
你如何在YAML中阻止评论? 1272
适用于PDF文件的MIME媒体类型 1229
如何使用jQuery按名称选择元素? 1160