如何解决使用 Ruby Typhoeus 指定客户端证书
我正在尝试使用 Typhoeus 发出需要客户端证书的 HTTP 请求。 Typhoeus README 根本没有提到使用客户端证书。我能找到的关于使用 Typhoeus 指定客户端证书的唯一讨论是 this GitHub issue discussion。基于该讨论,这是我想出的不起作用的代码(实际 URL 和文件名已更改):
require 'openssl'
require 'typhoeus'
cert = OpenSSL::X509::Certificate.new(File.read("cert.pem"))
key = OpenSSL::PKey::RSA.new(File.read("cert-key.pem"))
ca = OpenSSL::X509::Certificate.new(File.read("cert-ca.pem"))
t = Typhoeus.get(
"https://example.com/",ssl_verifyhost: 0,ssl_verifypeer: false,sslcert: cert,sslkey: key,cainfo: ca
)
p t.return_code
这将返回 :ssl_certproblem。响应正文为空且 :response_code 为 0。
我已经确认我的证书文件和 URL 都是正确的。此 curl 命令返回我期望的响应正文:curl --key cert-key.pem --cert cert.pem --cacert cert-ca.pem https://example.com
使用 Typhoeus 发出需要客户端证书的 HTTP 请求的正确方法是什么?我愿意使用 Typhoeus 的替代品,但我需要能够发出并行请求。
更新:我收到了使用 Faraday 完成的请求,但是,我还需要并行发出请求。 Faraday's way of doing this 是使用 Typhoeus 作为适配器,仍然导致客户端证书错误。似乎只要涉及 Typhoeus,我就无法使用客户端证书进行身份验证,而且我不知道还有其他 HTTP gem 可以为我处理并行请求。现在,我将不得不接受与 Faraday 串行发送请求,这使我的脚本执行速度变慢了很多。我可能最终会用另一种语言重写脚本。
如果对其他人有帮助,我是这样使用 Faraday 提出请求的:
require 'faraday'
require 'openssl'
ssl_opts = {
:client_cert => OpenSSL::X509::Certificate.new(File.read("cert.pem")),:client_key => OpenSSL::PKey::RSA.new(File.read("cert-key.pem")),:ca_file => "cert-ca.pem"
}
f = Faraday.new(
"https://example.com",:ssl => ssl_opts
).get
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。