问题描述
我正在尝试使用 Typhoeus 发出需要客户端证书的 HTTP 请求。 Typhoeus README 根本没有提到使用客户端证书。我能找到的关于使用 Typhoeus 指定客户端证书的唯一讨论是 this GitHub issue discussion。基于该讨论,这是我想出的不起作用的代码(实际 URL 和文件名已更改):
require 'openssl'
require 'typhoeus'
cert = OpenSSL::X509::Certificate.new(File.read("cert.pem"))
key = OpenSSL::PKey::RSA.new(File.read("cert-key.pem"))
ca = OpenSSL::X509::Certificate.new(File.read("cert-ca.pem"))
t = Typhoeus.get(
"https://example.com/",ssl_verifyhost: 0,ssl_verifypeer: false,sslcert: cert,sslkey: key,cainfo: ca
)
p t.return_code
这将返回 :ssl_certproblem
。响应正文为空且 :response_code 为 0。
我已经确认我的证书文件和 URL 都是正确的。此 curl 命令返回我期望的响应正文:curl --key cert-key.pem --cert cert.pem --cacert cert-ca.pem https://example.com
使用 Typhoeus 发出需要客户端证书的 HTTP 请求的正确方法是什么?我愿意使用 Typhoeus 的替代品,但我需要能够发出并行请求。
更新:我收到了使用 Faraday 完成的请求,但是,我还需要并行发出请求。 Faraday's way of doing this 是使用 Typhoeus 作为适配器,仍然导致客户端证书错误。似乎只要涉及 Typhoeus,我就无法使用客户端证书进行身份验证,而且我不知道还有其他 HTTP gem 可以为我处理并行请求。现在,我将不得不接受与 Faraday 串行发送请求,这使我的脚本执行速度变慢了很多。我可能最终会用另一种语言重写脚本。
如果对其他人有帮助,我是这样使用 Faraday 提出请求的:
require 'faraday'
require 'openssl'
ssl_opts = {
:client_cert => OpenSSL::X509::Certificate.new(File.read("cert.pem")),:client_key => OpenSSL::PKey::RSA.new(File.read("cert-key.pem")),:ca_file => "cert-ca.pem"
}
f = Faraday.new(
"https://example.com",:ssl => ssl_opts
).get
解决方法
暂无找到可以解决该程序问题的有效方法,小编努力寻找整理中!
如果你已经找到好的解决方法,欢迎将解决方案带上本链接一起发送给小编。
小编邮箱:dio#foxmail.com (将#修改为@)