【发布时间】:2011-01-19 00:22:33
【问题描述】:
是否有任何关于 Ruby 的 openssl 库的在线文档?我能找到的只有博客文章和第三方文章,而 rdoc 本身并没有真正解释如何逐步使用该库。
【问题讨论】:
标签: ruby encryption documentation openssl
【发布时间】:2011-01-19 00:22:33
【问题描述】:
一些勇敢的灵魂终于在最新版本的 ruby 中记录了它。见github:
https://github.com/ruby/ruby/blob/trunk/ext/openssl/ossl.c#L409
编辑:只是为了在应得的地方给予赞扬,提交历史表明 Eric Hodel 负责这份优秀的文档。
【讨论】:
这只能是部分答案,因为我还希望 Ruby 使用商业级 HTTPS 功能。作为背景,我很久以前是 EFT*POS 和 SmartCards 的技术支持工程师,并且是 CCITT X.600 标准草案的内部ad hoc审阅者。幸运的是,我的领域是安全消息传递和服务(如 API-s)。
虽然那是在另一种生活中......我仍然记得一些事情。我并不特别认为解释如何使用OpenSSL interface 是 OpenSSL 实施者的工作。同时,我相信我很感激“开始”与任何这些东西的挫败感。
而且...我绝对认为已发布的库、模块、gem、组件和位由人类记录是很重要的。我只发现 RDoc 和类似的“生成”文档在有限的一组开发或错误修复用例中有用。例如,像 OpenSSL '可能'这样的库指向 SSL and TLS 概述和“为什么”示例。我认为库和 gem 实现者参与这样一种想法是至关重要的,即您正在编写一些其他人将使用 影响的东西。
- 示例:使用锤子敲击钉子并连接两块木头。
同样的锤子也可用于撞击子弹的外壳并造成严重后果。 我更喜欢 Ruby Open SSL 文档以工具、组件或模块的含义和影响开头。这篇文章是获得一些背景知识的好地方:
How to Cure Net::HTTP’s Risky Default HTTPS Behavior,彼得·库珀(2010 年 10 月 9 日)。
另请参阅:-
Always Verify SSL Certificates,
并按照cURL command line 显示的步骤操作,以便检查机器的连接和编码。 - http://curl.haxx.se/docs/caextract.html
之前我尝试将我的 Ruby 测试脚本指向 CA-bundle cURL 命令行使用。那没有用,而如果我在没有 SSL 验证的情况下进行测试,并且如果我在命令行上使用带有 SSL 的 cURL,那就太好了(再次)。
如果这能让你开始,请告诉我下一步是什么。有时缺少文档是因为正在进行中的工作,而其他时候是因为像 OpenSSL 这样的美观、健壮的位可以正常工作。在这种情况下,“我们”(集体)想知道如何在特定情况下应用最佳实践。
加入鼓励(奖励)人们参与该想法或记录事物以使他人能够并有动力:使用影响.
【讨论】: