Jon*_*han 12 ruby ssl https ssl-certificate
我有一个测试环境,使用Ruby通过https连接驱动服务器.由于最新版本的Ruby拒绝连接到具有无效证书的https服务器(请参阅我之前的这个问题)并且我想开始使用更新版本的Ruby,我正在尝试设置有效的证书.
我已创建了一个要使用的CA证书(有多个服务器正在测试,因此这似乎更容易),并且已成功使用它来签署已安装在服务器上并正在使用的新证书.我已将CA证书添加到浏览器商店,它(浏览器)现在将连接到服务器而无需投诉.所以我相信我的证书是有效的并且设置正确.
我知道Ruby不会使用与浏览器相同的商店.我使用此处提供的CA文件来测试连接到其他(公共)服务器(使用该Net::HTTP#ca_file=方法设置),这也有效.
我无法工作的是Ruby使用我的证书连接到我的服务器.我已经尝试了各种方法将它指向我的证书(包括将我的证书添加到上面链接的文件),它总是给出相同的错误:
SSL_connect SYSCALL returned=5 errno=0 state=SSLv2/v3 read server hello A (OpenSSL::SSL::SSLError)
我该怎么做才能说服Ruby接受我的证书并连接到我的服务器?
我使用的代码是:
require 'net/https'
uri = URI.parse("https://hostname/index.html")
http = Net::HTTP.new(uri.host, uri.port)
http.use_ssl = true
http.verify_mode = OpenSSL::SSL::VERIFY_PEER
http.ca_file = "My CA cert file"
request = Net::HTTP::Get.new(uri.path)
response = http.request(request)
我假设这是错误的.我想知道的是,我该怎么做才能使用我的CA证书?
emb*_*oss 20
我假设您的Tomcat不喜欢Ruby尝试协商的协议版本.Ruby 默认使用SSLv23,但我听说过其他情况,这是基于Java的Web服务器的问题.您收到的错误消息表示在设置连接并尝试读取服务器响应时握手失败.尝试添加
http.ssl_version = :TLSv1
要么
http.ssl_version = :SSLv3
并看看这是否已经有所帮助.
如果这还没有解决问题,那么了解服务器拒绝连接尝试的原因将非常有趣.尝试运行您的Tomcat,-Djavax.net.debug=ssl并发布相关部分(连接信息,异常堆栈跟踪),了解尝试失败的原因.
| 归档时间: |
|
| 查看次数: |
11838 次 |
| 最近记录: |