下面是我用来设置服务器的代码:
require 'socket' require 'openssl' socket = Tcpserver.new('127.0.0.1',4433) ssl_context = OpenSSL::SSL::SSLContext.new() ssl_context.cert = OpenSSL::X509::Certificate.new(File.open("ssl/server/server.crt")) ssl_context.key = OpenSSL::PKey::RSA.new(File.open("ssl/server/server.key")) ca_cert = OpenSSL::X509::Certificate.new(File.open("ssl/ca/ca.crt")) ssl_socket = OpenSSL::SSL::SSLServer.new(socket,ssl_context) Thread.start(ssl_socket.accept) do |s| puts "Connected to #{s.peeraddr.last}" if s.peer_cert.verify(ca_cert.public_key) puts "Certificate verified" else puts "Certificate invalid" end end
和客户:
require 'socket' require 'openssl' socket = Tcpsocket.new('127.0.0.1',4433) ssl_context = OpenSSL::SSL::SSLContext.new ssl_context.cert = OpenSSL::X509::Certificate.new(File.open("ssl/client1/client1.crt")) ssl_context.key = OpenSSL::PKey::RSA.new(File.open("ssl/client1/client1.key")) ssl_socket = OpenSSL::SSL::SSLSocket.new(socket,ssl_context) ca_cert = OpenSSL::X509::Certificate.new(File.open("ssl/ca/ca.crt")) ssl_socket.connect if ssl_socket.peer_cert.verify(ca_cert.public_key) puts "Certificate checks out" else puts "Certificate not verified" end
但是,服务器在尝试获取无法找到的peer_cert时会抛出异常.有没有办法让SSLServer期望客户端证书?
解决方法
在OpenSSL :: SSL的测试中查看
test_client_auth和
start_server.
从我的头脑中,我在代码中看到的唯一遗漏是你忘了在服务器端明确要求客户端身份验证 – 设置标志组合很重要
flags = OpenSSL::SSL::VERIFY_PEER|OpenSSL::SSL::VERIFY_FAIL_IF_NO_PEER_CERT ctx.verify_mode = flags
这样服务器实际上将需要客户端身份验证,而不是静默接受未经身份验证的请求.如果您没有设置这些,服务器将很高兴,而不会请求客户端身份验证,因此也没有可用的对等证书.
原文地址:https://www.jb51.cc/ruby/271067.html
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
