【发布时间】:2015-05-04 08:04:19
【问题描述】:
我在 Win7 上使用带有 OpenSSL 的 Perl 脚本(带有 HTTP::Proxy 0.303、Net::SSLeay 1.66 和 IO::Socket::SSL 2.012 模块)并出现错误:
在 X509V3_EXT_conf_nid() 期间失败,用于 nid=177 6896:错误:2208B08F:X509 V3 例程:V2I_AUTHORITY_INFO_ACCESS:无效语法:v3_info.c:1 1: X509V3_EXT_conf_nid() for nid=89 期间失败 6896:错误:22082086:X509 V3 例程:R2I_CERTPOL:无效策略标识符:v3_cpols.c:160: 部分:,名称:策略,值:1.3.6.1.4.1.11129.2.5.1
这是 Perl、OpenSSL 还是证书错误?
网址:www.google.hr:443
输出来自:
openssl s_client -connect www.google.com:443 -tls1 -servername www.google.com | openssl x509 -text -noout
是:
将“屏幕”加载到随机状态 - 完成
深度=2 C = 美国,O = GeoTrust Inc.,CN = GeoTrust Global CA
验证错误:num=20:无法获取本地颁发者证书
证书:
数据:
版本:3 (0x2)
序列号:
6a:f4:e4:88:96:4e:ef:db
签名算法:sha1WithRSAEncryption
发行人:C=US,O=Google Inc,CN=Google Internet Authority G2
有效性
不早于:格林威治标准时间 2015 年 4 月 22 日 13:46:42
不晚于:格林威治标准时间 2015 年 7 月 21 日 00:00:00
主题:C=US, ST=California, L=Mountain View, O=Google Inc, CN=www.google.com
主题公钥信息:
公钥算法:rsaEncryption
公钥:(2048 位)
模数:
00:c0:07:f5:b5:1c:4f:d9:03:c3:6f:07:fa:0e:ae:
0e:96:37:8c:ca:ea:f7:6d:f6:ea:93:a6:4d:ca:01:
0c:d0:fd:ed:aa:c3:2e:56:a1:ec:0d:98:98:31:f5:
13:cb:22:e1:d1:79:31:fe:3a:b8:7c:bc:5d:63:93:
6e:eb:0b:cf:4f:9e:cf:6b:46:c1:3f:15:58:e9:69:
e7:cd:1e:2d:ed:ad:51:5b:0c:77:15:76:b5:3a:25:
6d:17:8e:c1:b5:fb:06:cb:f2:e4:94:bc:33:22:7b:
2e:19:36:a5:1f:a2:95:f7:30:9e:8b:1e:91:6b:e4:
58:2b:45:6d:51:b1:e9:93:b3:f0:5f:5e:30:b8:32:
80:5d:c2:7b:7a:c6:89:63:87:e2:87:cf:27:32:f0:
e8:26:09:55:cf:38:db:9b:c9:42:94:79:8f:d4:8b:
d3:da:5f:41:96:87:97:44:e6:e1:7b:da:31:bc:35:
53:ec:eb:b2:bb:aa:97:e6:ad:d5:52:18:7b:d1:c4:
7d:cf:03:00:3d:d1:e2:a5:6a:47:a5:a8:24:9f:72:
b6:57:0f:ca:bb:12:c3:01:42:f4:50:6d:b1:5e:ba:
1f:d3:7b:17:62:5f:ef:21:03:53:d7:34:c1:14:44:
ae:72:d8:40:73:e6:30:1b:2e:eb:8b:6d:03:cd:fc:
3a:99
指数:65537 (0x10001)
X509v3 扩展:
X509v3 扩展密钥用法:
TLS Web 服务器身份验证、TLS Web 客户端身份验证
X509v3 主题备用名称:
DNS:www.google.com
权限信息访问:
CA 发行者 - URI:http://pki.google.com/GIAG2.crt
OCSP - URI:http://clients1.google.com/ocsp
X509v3 主题密钥标识符:
A0:01:08:F5:54:1F:91:E6:20:3D:67:2B:20:80:45:F1:83:EA:11:17
X509v3 基本约束:关键
CA:假
X509v3 授权密钥标识符:
keyid:4A:DD:06:16:1B:BC:F6:68:B5:76:F5:81:B6:BB:62:1A:BA:5A:81:2F
X509v3 证书策略:
政策:1.3.6.1.4.1.11129.2.5.1
X509v3 CRL 分发点:
全名:
网址:http://pki.google.com/GIAG2.crl
签名算法:sha1WithRSAEncryption
65:56:21:57:c6:67:5d:33:a2:7a:71:58:14:04:75:b0:f6:7b:
12:a0:96:da:4a:ec:07:13:70:5f:a3:da:eb:83:35:7c:d0:c6:
b3:78:36:8c:fe:d7:55:48:20:80:e2:30:ff:f2:3c:89:af:78:
e5:e3:0b:5a:cc:7f:5f:92:7e:e8:05:4c:58:10:2d:b6:5f:2e:
bc:b7:19:ca:32:ee:4b:37:37:be:78:c6:d2:b3:b3:0a:4a:a7:
0f:77:56:5d:52:6f:b7:c5:cb:27:49:cd:db:9a:f9:bf:02:e3:
9d:e1:63:ee:78:c8:58:76:be:1c:ab:05:21:b7:ec:85:48:1a:
84:a7:ce:7a:26:3c:6c:60:39:57:eb:58:7d:8b:b2:aa:d8:40:
0f:c4:0f:bd:1a:f4:f6:73:98:fd:ba:95:17:99:46:15:9c:ba:
f1:e3:18:d7:2e:a6:db:6a:19:6c:29:df:9f:c2:f6:59:ed:b1:
52:bb:21:52:f3:3b:39:1d:17:cb:d6:4b:96:d6:2e:fd:70:7a:
6e:36:a4:26:cc:2f:83:ac:51:76:a2:e2:62:ee:e0:91:fc:0e:
98:7d:ad:83:17:ae:e8:c8:76:4a:5e:ea:20:57:09:28:f9:c7:
d5:7b:dd:6f:f9:a0:10:57:29:6d:93:30:1c:67:2f:f1:6b:2a:
48:f1:61:63
【问题讨论】:
-
请添加一些代码
-
您在哪里得到这个错误?您能否创建一个最小示例来重现问题并将其添加到您的问题中?
-
“这是 Perl、OpenSSL 还是证书错误?” - 看起来可能是 PERL 代码的问题。你能发布相关的PERL代码吗?从好的方面来说,你有 Steffen 在,所以他应该对你有很大的帮助。
-
明天我将尝试发布最小示例。数据转储后发生错误...
-
如果您使用了 IO::Socket::SSL::Intercept 来拦截 SSL 连接,我或许能够重现该问题,您可以查看 IO::Socket:: 的 2.014 版本SSL(刚刚发布)看是否修复:github.com/noxxi/p5-io-socket-ssl