我的应用程序需要SSL下的LWP,但我似乎无法在没有收到错误的情况下正确连接。
certificate verify failed)LWP::Protocol::https::Socket: SSL connect attempt failed with unknown error error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed at C:/Perl/site/lib/LWP/Protocol/http.pm line 51.
每当我在服务器上加载FireFox中的网站时,我都会收到
This connection is untrusted (Technical error: sec_error_unknown_issuer)
每当我在Chrome中加载它时,它都会验证绝对正常。
我可以在我的计算机上加载FireFox和Chrome中的页面,并且根本不会收到任何SSL验证错误。
我不知道我的电脑和服务器有什么不同;他们都使用完全相同的FireFox版本,所以我不确定为什么它不能在那里正确验证。
我通过在Perl脚本中放入$ENV{PERL_LWP_SSL_VERIFY_HOSTNAME} = 0来尝试解决方法,但似乎仍然会抛出相同的错误。
This is the script I'm using to test HTTPS
有没有人知道对此或任何解决方法的任何解决方案?
答案 0 :(得分:2)
我通过输入$ ENV {PERL_LWP_SSL_VERIFY_HOSTNAME} = 0
尝试了解决方法
由于选项的名称意味着它只关心禁用对证书的主机名检查。它不会禁用证书链的验证。
每当我在服务器上加载FireFox中的网站时,我都会收到......
由于您在使用Firefox和LWP时遇到验证错误,但Chrome没有验证错误,因此Chrome可能还有一个其他CA没有的CA。
从您的代码看起来您正在使用Windows,根据我的理解,Firefox附带自己的CA商店,LWP使用Mozilla :: CA(其中包含通常随Firefox一起提供的CA),但Chrome使用系统CA商店。因此,Firefox和LWP可能不知道系统存储中的CA.
虽然可能有一些特殊的深奥CA,默认的Windows CA商店而不是Firefox,但是你更有可能支持某些SSL检查防火墙并且管理员添加了必要的代理证书Windows CA存储但不存在Firefox或LWP的存储。我建议您检查Chrome浏览器中的证书链,然后查看顶级(内置)证书。
如果您认为CA信任,您可以将其导出并导入Firefox。您也可以通过将其保存为PEM格式使LWP使用此CA,然后将PERL_LWP_SSL_CA_PATH环境变量设置为指向已保存的文件,或使用SSL_ca_path设置中的ssl_opts选项进行制作LWP使用此CA证书进行验证。
如果此解释未导致解决方案,请提供有关您尝试访问的目标URL以及您拥有的网络设置的更多详细信息,尤其是在存在SSL拦截代理或防火墙的情况下。请提供有关您正在使用的LWP版本的信息,因为版本6发生了很大变化。