我构建了一个基于SSL的apache mod_perl Web服务。当然,在我的浏览器中,我可以使用https(来源,我将自签名CA证书添加到浏览器的信任列表)访问Web服务访问Web服务,但是当使用SOAP :: Lite时,我失败了。 这是我的源代码:
$ENV{HTTPS_CERT_FILE} = '/etc/pki/tls/mycerts/client.crt';
$ENV{HTTPS_KEY_FILE} = '/etc/pki/tls/mycerts/client.key';
#$ENV{HTTPS_CA_FILE} = '/etc/pki/tls/mycerts/ca.crt';
#$ENV{HTTPS_CA_DIR} = '/etc/pki/tls/mycerts/ca.key';
#$ENV{HTTPS_VERSION} = 3;
$ENV{SSL_ca_file}='/etc/pki/tls/mycerts/ca.crt';
$ENV{SSL_ca_pah}='/etc/pki/tls/mycerts/';
#$ENV{SSL_cert_file}='/etc/pki/tls/mycerts/client.key';
#$ENV{SSL_key_file}='/etc/pki/tls/mycerts/client.crt';
$ENV{PERL_LWP_SSL_CA_FILE}='/etc/pki/tls/mycerts/ca.crt';
$ENV{PERL_LWP_SSL_VERIFY_HOSTNAME}=1;
#$ENV{PERL_LWP_SSL_CA_PATH}='/etc/pki/tls/mycerts/';
use SOAP::Lite;
my $name = "wuchang";
print "\n\nCalling the SOAP Server to say hello\n\n";
print SOAP::Lite
-> uri('http://localhost/mod_perl_rules1')
-> proxy('https://localhost/mod_perl_rules1')
-> result;
我收到回复:
500 Can't connect to localhost:443 (certificate verify failed) at /root/Desktop/test.pl line 18
我真的无法调试这个。我不知道我的证书格式是否不正确。我使用openssl生成我的证书,包括客户端证书,服务器证书和我的自签名证书,我让CA签署客户端和服务器证书。我真的不知道出了什么问题/.
答案 0 :(得分:-1)
只需告诉它不要检查证书。将SSL验证设置为零,如下所示:
$ ENV {PERL_LWP_SSL_VERIFY_HOSTNAME} = 0;