我很难获得SSL来验证证书。我完全不了解证书是如何运作的,所以这是一个重大的障碍。这是我在运行脚本时遇到的错误:
c:/Ruby191/lib/ruby/1.9.1/net/http.rb:611:in `connect': SSL_connect returned=1 e
rrno=0 state=SSLv3 read server certificate B: certificate verify failed (OpenSSL
::SSL::SSLError)
以下是相关代码:
client = Savon::Client.new order_svc
request = client.create_empty_cart { |soap, http|
http.auth.ssl.cert_file = 'mycert.crt'
http.auth.ssl.verify_mode = :none
http.read_timeout = 90
http.open_timeout = 90
http.headers = { "Content-Length" => "0", "Connection" => "Keep-Alive" }
soap.namespaces["xmlns:open"] = "http://schemas.datacontract.org/2004/07/Namespace"
soap.body = {
"wsdl:brand" => brand,
"wsdl:parnter" => [
{"open:catalogName" => catalogName, "open:partnerId" => partnerId }
] }.to_soap_xml
}
感谢任何帮助。
答案 0 :(得分:5)
检查你的cert.pem和你的key.pem
cert密钥应该有一个
-----BEGIN CERTIFICATE-----
MIIFGDCCBACgAwIBAgIKG1DIagAAAAAAAzANBgkqhkiG9w0BAQsFADCBvDEkMCIG
....
-----END CERTIFICATE-----
你的key.pem应该有
-----BEGIN PRIVATE KEY-----
CSqGSIb3DQEJARYVY2Fjb250YWN0QGVzY3JlZW4uY29tMQswCQYDVQQGEwJVUzEP
....
-----END PRIVATE KEY-----
并且它可能有一些证书但这对于这种情况无关紧要。 (虽然它对我而言,因为没有额外的证书,卷曲不起作用) 我正在谈论的Web服务有一个很好的根CA,但客户端身份验证密钥不受信任,所以这可能是额外的证书使curl工作的原因。
从您的客户证书中取出这些是导致我出现问题的原因。
这对我有用。
openssl pkcs12 -in Client.pfx -clcerts -nokeys -out cert.pem
openssl pkcs12 -in Client.pfx -nodes -out key.pem
每个都会提示您输入导入密码 如果需要,您可以设置pem密码。 (你必须在以后的ruby代码中设置它)
require 'savon'
client = Savon::Client.new "https://service/Service.asmx?wsdl"
client.http.auth.ssl.cert_key_file = "key.pem"
client.http.auth.ssl.cert_file = "cert.pem"
client.http.auth.ssl.verify_mode=:peer
p client.wsdl.soap_actions
你也可以用卷曲测试
curl -v -E key.pem https://services/Service.asmx?wsdl
答案 1 :(得分:1)
答案 2 :(得分:1)
将http.auth.ssl.verify_mode = :none
置于client.request
块内对我不起作用。
我不得不使用:
client = Savon::Client.new do |wsdl, http|
http.auth.ssl.verify_mode = :none
wsdl.document = #YOUR_WSDL_URL_HERE
end
使用Savon 0.9.9和Ruby 1.9.3-p125
答案 3 :(得分:-1)
注意:我正在低级环境中使用测试自动化 那些没有正确签名的证书,经常会抛出 域签名不匹配导致的错误。对于这个问题 手,绕过签名是一个合理的解决方案,但它不是一个 用于生产水平开发的解决方案。
我的问题是我正在尝试验证自签名证书。我所要做的就是输入以下代码并省略与验证证书有关的任何内容。
我必须为遇到同样问题的SOAP和REST调用执行此操作。
使用Savon的SOAP
client = Savon::Client.new order_svc
request = client.create_empty_cart { |soap, http|
http.auth.ssl.verify_mode = :none
http.headers = { "Content-Length" => "0", "Connection" => "Keep-Alive" }
soap.namespaces["xmlns:open"] = "http://schemas.datacontract.org/2004/07/Namespace"
soap.body = {
"wsdl:brand" => brand,
"wsdl:parnter" => [
{"open:catalogName" => catalogName, "open:partnerId" => partnerId }
] }.to_soap_xml
}
使用HTTPClient的REST
client = HTTPClient.new
client.ssl_config.verify_mode=(OpenSSL::SSL::VERIFY_NONE)
resp = client.get(Methods)