我有一个测试环境,使用Ruby通过https连接驱动服务器.由于最新版本的Ruby拒绝连接到具有无效证书的https服务器(请参阅我之前的这个问题)并且我想开始使用更新版本的Ruby,我正在尝试设置有效的证书.
我已创建了一个要使用的CA证书(有多个服务器正在测试,因此这似乎更容易),并且已成功使用它来签署已安装在服务器上并正在使用的新证书.我已将CA证书添加到浏览器商店,它(浏览器)现在将连接到服务器而无需投诉.所以我相信我的证书是有效的并且设置正确.
我知道Ruby不会使用与浏览器相同的商店.我使用此处提供的CA文件来测试连接到其他(公共)服务器(使用该Net::HTTP#ca_file=方法设置),这也有效.
我无法工作的是Ruby使用我的证书连接到我的服务器.我已经尝试了各种方法将它指向我的证书(包括将我的证书添加到上面链接的文件),它总是给出相同的错误:
SSL_connect SYSCALL returned=5 errno=0 state=SSLv2/v3 read server hello A (OpenSSL::SSL::SSLError)
我该怎么做才能说服Ruby接受我的证书并连接到我的服务器?
我使用的代码是:
require 'net/https'
uri = URI.parse("https://hostname/index.html")
http = Net::HTTP.new(uri.host, uri.port)
http.use_ssl = true
http.verify_mode = OpenSSL::SSL::VERIFY_PEER
http.ca_file = "My CA cert file"
request = Net::HTTP::Get.new(uri.path)
response = http.request(request)
我假设这是错误的.我想知道的是,我该怎么做才能使用我的CA证书?