使用Ruby中的SSLServer驗證客戶端證書
[英]Verify client certificate using SSLServer in Ruby
問題描述
下面是我用來設置服務器的代碼:
require 'socket'
require 'openssl'
socket = TCPServer.new('127.0.0.1', 4433)
ssl_context = OpenSSL::SSL::SSLContext.new()
ssl_context.cert = OpenSSL::X509::Certificate.new(File.open("ssl/server/server.crt"))
ssl_context.key = OpenSSL::PKey::RSA.new(File.open("ssl/server/server.key"))
ca_cert = OpenSSL::X509::Certificate.new(File.open("ssl/ca/ca.crt"))
ssl_socket = OpenSSL::SSL::SSLServer.new(socket, ssl_context)
Thread.start(ssl_socket.accept) do |s|
puts "Connected to #{s.peeraddr.last}"
if s.peer_cert.verify(ca_cert.public_key)
puts "Certificate verified"
else
puts "Certificate invalid"
end
end
和客戶:
require 'socket'
require 'openssl'
socket = TCPSocket.new('127.0.0.1', 4433)
ssl_context = OpenSSL::SSL::SSLContext.new
ssl_context.cert = OpenSSL::X509::Certificate.new(File.open("ssl/client1/client1.crt"))
ssl_context.key = OpenSSL::PKey::RSA.new(File.open("ssl/client1/client1.key"))
ssl_socket = OpenSSL::SSL::SSLSocket.new(socket, ssl_context)
ca_cert = OpenSSL::X509::Certificate.new(File.open("ssl/ca/ca.crt"))
ssl_socket.connect
if ssl_socket.peer_cert.verify(ca_cert.public_key)
puts "Certificate checks out"
else
puts "Certificate not verified"
end
但是,服務器在嘗試獲取無法找到的peer_cert時會拋出異常。 有沒有辦法讓SSLServer期望客戶端證書?
1 個解決方案
解決方案1
8 已采納 2011-10-12 05:32:22
在OpenSSL::SSL的測試中查看test_client_auth和start_server 。
從我的頭腦中,我在代碼中看到的唯一一件事是您忘記在服務器端明確要求客戶端身份驗證 - 設置標志組合很重要
flags = OpenSSL::SSL::VERIFY_PEER|OpenSSL::SSL::VERIFY_FAIL_IF_NO_PEER_CERT
ctx.verify_mode = flags
這樣服務器實際上將需要客戶端身份驗證,而不是靜默接受未經身份驗證的請求。 如果您沒有設置這些,服務器將很高興而不請求客戶端身份驗證,因此也沒有可用的對等證書。
紅寶石SSLv3上的SSL客戶端身份驗證Web服務讀取服務器證書B:證書驗證失敗
[英]SSL Client Authenticated Webservice on ruby SSLv3 read server certificate B: certificate verify failed
使用 Ruby 1.9.3 時出現“證書驗證失敗”OpenSSL 錯誤
[英]"Certificate verify failed" OpenSSL error when using Ruby 1.9.3
Ruby rails 回形針 Seahorse::Client::NetworkingError(SSL_connect 返回=1 errno=0 狀態=錯誤:證書驗證失敗)
[英]Ruby rails paperclip Seahorse::Client::NetworkingError (SSL_connect returned=1 errno=0 state=error: certificate verify failed)
Ruby Enterprise Edition + OpenSSL - >“證書驗證失敗”
[英]Ruby Enterprise Edition + OpenSSL -> “certificate verify failed”
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
Ruby Webrick 服務器無法驗證客戶端證書
Ruby SSLserver 在 SSLERROR 時關閉
紅寶石SSLv3上的SSL客戶端身份驗證Web服務讀取服務器證書B:證書驗證失敗
Ruby Smartsheet證書驗證失敗
使用 Ruby 1.9.3 時出現“證書驗證失敗”OpenSSL 錯誤
Ruby rails 回形針 Seahorse::Client::NetworkingError(SSL_connect 返回=1 errno=0 狀態=錯誤:證書驗證失敗)
Emacs Inf-Ruby證書驗證失敗
Ruby驗證安全ldap服務器的證書
為什么 Ruby 無法驗證 SSL 證書?
Ruby Enterprise Edition + OpenSSL - >“證書驗證失敗”
相關標簽