使用 Ruby Typhoeus 指定客户端证书

问题描述

我正在尝试使用 Typhoeus 发出需要客户端证书的 HTTP 请求。 Typhoeus README 根本没有提到使用客户端证书。我能找到的关于使用 Typhoeus 指定客户端证书的唯一讨论是 this GitHub issue discussion。基于该讨论，这是我想出的不起作用的代码（实际 URL 和文件名已更改）：

require 'openssl'
require 'typhoeus'

cert = OpenSSL::X509::Certificate.new(File.read("cert.pem"))
key = OpenSSL::PKey::RSA.new(File.read("cert-key.pem"))
ca = OpenSSL::X509::Certificate.new(File.read("cert-ca.pem"))

t = Typhoeus.get(
  "https://example.com/",ssl_verifyhost: 0,ssl_verifypeer: false,sslcert: cert,sslkey: key,cainfo: ca
)

p t.return_code

这将返回 :ssl_certproblem。响应正文为空且 :response_code 为 0。

我已经确认我的证书文件和 URL 都是正确的。此 curl 命令返回我期望的响应正文：curl --key cert-key.pem --cert cert.pem --cacert cert-ca.pem https://example.com

使用 Typhoeus 发出需要客户端证书的 HTTP 请求的正确方法是什么？我愿意使用 Typhoeus 的替代品，但我需要能够发出并行请求。

更新：我收到了使用 Faraday 完成的请求，但是，我还需要并行发出请求。 Faraday's way of doing this 是使用 Typhoeus 作为适配器，仍然导致客户端证书错误。似乎只要涉及 Typhoeus，我就无法使用客户端证书进行身份验证，而且我不知道还有其他 HTTP gem 可以为我处理并行请求。现在，我将不得不接受与 Faraday 串行发送请求，这使我的脚本执行速度变慢了很多。我可能最终会用另一种语言重写脚本。

如果对其他人有帮助，我是这样使用 Faraday 提出请求的：

require 'faraday'
require 'openssl'

ssl_opts = {
  :client_cert => OpenSSL::X509::Certificate.new(File.read("cert.pem")),:client_key => OpenSSL::PKey::RSA.new(File.read("cert-key.pem")),:ca_file => "cert-ca.pem"
}

f = Faraday.new(
  "https://example.com",:ssl => ssl_opts
).get

解决方法

暂无找到可以解决该程序问题的有效方法，小编努力寻找整理中！

如果你已经找到好的解决方法，欢迎将解决方案带上本链接一起发送给小编。

小编邮箱:dio#foxmail.com (将#修改为@）

client-certificates faraday openssl openssl ruby ruby ruby typhoeus

使用 Ruby Typhoeus 指定客户端证书

问题描述

解决方法

相关问答