SOAP :: Lite与SSL服务器的连接

Question

我是Perl的新手。我已经在Windows上运行了一个Web服务，并在使用SOAP :: Lite的Linux机器上的Perl脚本中调用它。我的代码使用http://处理程序正常工作。我现在正试图让它与https://

一起使用

代码是：

    use SOAP::Lite;
    use POSIX;

    #Tell Perl to trust the testserver's cert
    #$ENV{HTTPS_CA_DIR} = '/usr/local/share/ca-certificates';
    $ENV{HTTPS_CA_FILE} = '/home/myusername/TestServer_CA_Cert.cer';
    #$ENV{PERL_LWP_SSL_VERIFY_HOSTNAME} = 0;


    my $uri = 'http://Automation/';
    my $proxy = 'https://TestServer/ToolsAutomation/AutomationInterface.asmx';
    my $method = SOAP::Data->name('SubmitAutomationJob')->attr({xmlns => $uri});

    #-Code that sets us @params deleted for readability-

    my $myServer = SOAP::Lite
        -> on_action(sub {join '', $uri, $_[1]})
        -> proxy($proxy)
    #        -> proxy($proxy, ssl_opts => [ SSL_verify_mode => 0 ] )
    #        -> proxy($proxy, ssl_opts => [SSL_ca_file => $ServerCACert])
            ;

    my $myCALL = $myServer #This is line 36 in the original script
                -> call($method => @params);

    print 'Result: ' . $myCALL->result;

当我运行代码时，我收到错误“500无法连接到TestServer：443在第36行。”服务器端的网络跟踪显示客户端发送SYN，服务器发送SYN / ACK，客户端发送和ACK，然后客户端立即发送FIN / ACK。

我尝试过各种各样的方法让它发挥作用。我试过了：

• 取消注释行#$ENV{PERL_LWP_SSL_VERIFY_HOSTNAME} = 0;会导致“500无法连接到TestServer：443（证书验证失败）。网络跟踪显示至少部分HTTPS协商正在运行。
• 取消注释行proxy($proxy, ssl_opts => [ SSL_verify_mode => 0 ] )有效，但当然这不会验证服务器的身份。
• 取消注释行-> proxy($proxy, ssl_opts => [SSL_ca_file => $ServerCACert])也会导致“证书验证失败”错误。
• 将路径更改为$ENV{HTTPS_CA_FILE}会在第36行显示错误“SSL_ca_file /home/myusername/TestServer_CA_cert.ceeer”。我认为这是一个好兆头;代码是找到我告诉它用于服务器身份验证的证书。
• 取消注释$ENV{HTTPS_CA_DIR}和$ENV{HTTPS_CA_FILE}行会产生错误“只应提供SSL_ca_path或SSL_ca_file。”

我已经在Linux机器上将我的CA证书导入Firefox并成功浏览到我的测试服务器而没有收到SSL警告，然后从Firefox中删除了证书并浏览并收到了SSL警告，所以我有理由相信我拥有的证书文件很好。

有没有人对如何修复此代码有任何想法？是否应该检查CA证书本身的某些属性？我发现令人费解的是Firefox信任一个服务器的SSL证书是用这个CA的证书签名的，但我无法说服Perl做同样的事情。

感谢任何反馈。并记得：我是一个绝对的Perl n00b。在我用Google搜索如何从Perl调用Web服务之前，我对Perl的唯一想法就是“Larry Wall。”

谢谢！

更新：

应下文Steffen Ullrich的要求，我执行了以下操作：

perl -MIO::Socket::SSL=debug4 program.pl

我收到的输出是：

me@myMachine:~$ perl -MIO::Socket::SSL=debug4 ./program.pl 
DEBUG: .../IO/Socket/SSL.pm:402: socket not yet connected
DEBUG: .../IO/Socket/SSL.pm:404: socket connected
DEBUG: .../IO/Socket/SSL.pm:422: ssl handshake not started
DEBUG: .../IO/Socket/SSL.pm:1388: SSL structure creation failed

Answer 1

  

当我运行代码时，我收到错误＆＃34; 500无法连接到TestServer：443在第36行。＆＃34;服务器端的网络跟踪显示客户端发送SYN，服务器发送SYN / ACK，客户端发送和ACK，然后客户端立即发送FIN / ACK。

如果这真的像你描述它那么没有数据被交换，这意味着客户端甚至没有尝试进行SSL握手。这意味着您调用它的方式可能是错误的：

#        -> proxy($proxy, ssl_opts => [ SSL_verify_mode => 0 ] )
#        -> proxy($proxy, ssl_opts => [SSL_ca_file => $ServerCACert])

我非常确定ssl_opts不需要数组（[...]）而是哈希（{...}）。

编辑： 看起来你需要一个数组而不是一个哈希，因为ssl_opts是由SOAP :: Lite以特殊的方式处理的，即它们不直接提供给LWP :: UserAgent的构造函数，正如文档所暗示的那样。我filed a bug about it。

DEBUG: .../IO/Socket/SSL.pm:1388: SSL structure creation failed

基于我从你那里得到的代码，我可以重现这个问题，但只有在给定的CA文件损坏的情况下才能重现。我希望你能做到这一点。请注意，该文件必须如下所示：

-----BEGIN CERTIFICATE-----
MIIDKDCCApGgAwIBAgIJAOetiwdVihcnMA0GCSqGSIb3DQEBBQUAMGwxCzAJBgNV
.... more base64 encoded stuff ...
M0LUhtV8z6OcURDEfnQBsgLCPODc9Mg4FEViDGVaZ1i233ZeAlLzXSZeXL8=
-----END CERTIFICATE-----

Answer 2

Steffen为问题提供了正确的解决方案。当我最初从Windows CA导出CA证书时，我将其导出为＆＃34; DER编码的二进制X.509＆＃34;格式。这是失败的。

我在＆＃34; Base-64编码的X.509＆＃34;中重新导出了证书。格式并在我的Perl脚本中使用它，现在事情正常。