我正在尝试研究如何使用stdlib中的OpenSSL从Web地址/ uri下载证书,然后在警报应用程序中使用它.
目前,我实际上是使用s_client调用openssl可执行文件并解析响应来获取证书但是当我有一个完整的lib来处理这个时,它感觉很傻/笨拙(而且我知道肯定已经这样了).
我花了一些时间试图用Ruby包围我的openssl源代码,但我觉得它被它击败了; 互联网似乎充斥着许多rubyists试图绕过他们的SSL(wince)而不是OpenSSL本身的有用信息,所以我也没有太多运气.
有人能指出我正确的方向吗?也许通过文档或类似的东西能够处理这个特定的任务?如果你有一个更好的例子,但我更愿意尝试自己解决问题.
提前致谢.
实际上它非常简单.要获得远程证书,您需要尝试建立SSL连接,然后从那里读取对等证书,
# Get OpenSSL context
ctx = OpenSSL::SSL::SSLContext.new
# Get remote TCP socket
sock = TCPSocket.new(remote_host, 443)
# pass that socket to OpenSSL
ssl = OpenSSL::SSL::SSLSocket.new(sock, ctx)
# establish connection, if possible
ssl.connect
# get peer certificate and do things with it
cert = ssl.peer_cert
cert.version
cert.subject.to_s
现在,这个简单的方法不适用于SNI,但它会让你入门.
| 归档时间: |
|
| 查看次数: |
1021 次 |
| 最近记录: |