我想知道是否可以强制LWP :: UserAgent为单个知名服务器接受过期的SSL证书。 Squid代理介于两者之间,这个问题有点复杂。
我甚至设置了一个调试环境,如:
use warnings;
use strict;
use Carp;
use LWP::UserAgent;
use LWP::Debug qw(+);
use HTTP::Cookies;
my $proxy = 'http://proxy.example.net:8118';
my $cookie_jar = HTTP::Cookies->new( file => 'cookies.tmp' );
my $agent = LWP::UserAgent->new;
$agent->proxy( [ 'http' ], $proxy );
$agent->cookie_jar( $cookie_jar );
$ENV{HTTPS_PROXY} = $proxy;
$ENV{HTTPS_DEBUG} = 1;
$ENV{HTTPS_VERSION} = 3;
$ENV{HTTPS_CA_DIR} = '/etc/ssl/certs';
$ENV{HTTPS_CA_FILE} = '/etc/ssl/certs/ca-certificates.crt';
$agent->get( 'https://www.example.com/');
exit;
幸运的是,在我能够提出我自己的解决方案之前,问题最终已在远程服务器上得到修复,但我希望能够有选择地避免问题再次出现(基础服务已经中断了几个我开始行动前几个小时。)
如果存在这样的解决方案,我倾向于使用基于Crypt :: SSLeay或openSSL实现的LWP :: UserAgent级别的解决方案,因为我不想放松其他不相关应用程序的安全性。当然,在我丰富的空闲时间里,我仍在寻找这样的解决方案。
答案 0 :(得分:10)
已更新以发表评论
要绕过所有证书检查,您可以将agent设置为不验证证书。
$agent->ssl_opts(verify_hostname => 0);
代理还会将设置传递给正在使用的SSL套接字实现。例如,使用IO::Socket::SSL,您可以将SSL_verify_mode设置为0x00。
$agent->ssl_opts(SSL_verify_mode => 0x00);
答案 1 :(得分:10)
尝试使用
覆盖SSL证书验证$agent->ssl_opts(verify_hostname => 0,
SSL_verify_mode => 0x00);
在执行https请求之前。