各位大家好,感谢您抽出宝贵时间阅读本文.
我需要验证我自己的CA颁发的证书,我有一个
证书.我该怎么做相当于openssl的
openssl verify -CAfile
在@L_502_0@代码?在这方面,OpenSSL的RDoc不是很有帮助.
我试过了:
require 'openssl'
ca = OpenSSL::X509::Certificate.new(File.read('ca-cert.pem'))
lic = OpenSSL::X509::Certificate.new(File.read('cert.pem'))
puts lic.verify( ca )
但我得到:
test.rb:7:in `verify': wrong argument (OpenSSL::X509::Certificate)! (Expected kind of OpenSSL::PKey::PKey) (TypeError) from test.rb:7
我甚至无法在OpenSSL Rdoc中找到“验证”
http://www.ruby-doc.org/stdlib/libdoc/openssl/rdoc/index.html.
任何帮助表示赞赏.再次感谢!
解决方法
你需要验证
lic.verify(ca.public_key)
此外,您可以验证证书颁发者
lic.issuer.to_s == ca.subject.to_s
我使用一个Japanese help page获取可用方法列表:)
