OpenSSL 添加 CA 用于证书验证

【问题标题】:OpenSSL add CA for certificate verificationOpenSSL 添加 CA 用于证书验证
【发布时间】:2013-03-25 08:35:48
【问题描述】:

尝试使用 ruby​​ (https://bank.barclays.co.uk/olb/auth/LoginLink.action) 连接到 SSL 网站

连接时出现以下错误:

:in `connect': SSL_connect returned=1 errno=0 state=SSLv3 read server certificate B: certificate     verify failed (OpenSSL::SSL::SSLError)

我已经尝试了所有现有的解决方案:

  • 更新 gem(使用 2.0.3)和 openssl(使用 1.0.1-4ubuntu5.8)
  • 将“ssl_verify_mode”添加到 .gemrc

我需要使用 SSL 验证和高级安全性,因为我要将安全密码转移到银行。

我认为问题在于接收网站的 SSL CA 不受我的计算机信任。但是,与其将操作系统配置为本地信任证书,不如找到一个不依赖于操作系统的解决方案(最好是我可以在运行时将配置传递给 OpenSSL)。

感谢您的帮助。

【问题讨论】:

    标签: ruby ubuntu ssl openssl public-key-encryption


    【解决方案1】:

    如果你可以使用Typhoeus 之类的东西,你可以这样做:

    Typhoeus::Request.get(url.to_s, :disable_ssl_peer_verification => true)

    【讨论】:

      猜你喜欢
      • 2012-04-10
      • 1970-01-01
      • 2010-10-16
      • 2021-01-17
      • 2017-11-06
      • 1970-01-01
      • 2015-05-05
      • 1970-01-01
      • 2015-01-12
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode