我正在尝试使用Ruby EventMachine访问使用SSL证书身份验证的HTTPS Web服务,但我没有让它工作。
我编写了以下简单的代码块来端到端地测试它:
require 'rubygems'
require 'em-http'
EventMachine.run do
url = 'https://foobar.com/'
ssl_opts = {:private_key_file => '/tmp/private.key',
:cert_chain_file => '/tmp/ca.pem',
:verify_peer => false}
http = EventMachine::HttpRequest.new(url).get :ssl => ssl_opts
http.callback do
p http.response_header.status
p http.response_header
p http.response
EventMachine.stop
end
http.errback do
EventMachine.stop
fail "Request failed"
end
end
运行上面的输出<SSL_incomp>,然后运行引发的RuntimeError消息。我试过运行:verify_peer设置为true和false,它给了我同样的错误。在没有EventMachine::HttpRequest#get选项的情况下运行:ssl也是一样的。
我还尝试将请求发送到GMail(https://mail.google.com)而没有:ssl选项(即没有证书的普通HTTPS),并且可以正常工作,输出状态代码200,标题和正文。< / p>
我尝试使用curl对Web服务执行相同的请求,并且有效:
curl --silent --cert /tmp/private.key --cacert /tmp/ca.pem https://foobar.com/
我想我要么错误地使用em-http-request gem或者EventMachine,要么SSL文件的格式与curl有效但不是EventMachine。
我有人知道如何解决上面的例子或直接使用EventMachine提供类似的例子将非常感激!
答案 0 :(得分:3)
传递给curl --cert的文件包含证书和密钥(除非您单独传入--key)。只需使用/tmp/private.key作为:private_key_file和:cert_chain_file
有关该问题的详细信息以及公开基础错误的补丁(而不是仅打印出SSL_incomp),请参阅http://github.com/eventmachine/eventmachine/issues/#issue/115。