在ruby中使用xmlrpc/client访问XML-RPC服务时,如果服务器证书无效,则会抛出OpenSSL::SSL::SSLError。如何让它忽略此错误并继续连接?
答案 0 :(得分:12)
原来是这样的:
xmlrpc = ::XMLRPC::Client.new("foohost")
xmlrpc.instance_variable_get(:@http).instance_variable_set(:@verify_mode, OpenSSL::SSL::VERIFY_NONE)
这适用于ruby 1.9.2,但显然是在盯着内部,所以真正的答案是“API不提供这样的机制,但这里是一个黑客”。
答案 1 :(得分:0)
实际上客户端已经更新,现在可以直接访问http连接: https://bugs.ruby-lang.org/projects/ruby-trunk/repository/revisions/41286/diff/lib/xmlrpc/client.rb
xmlrpc.http.verify_mode = OpenSSL::SSL::VERIFY_NONE
但最好设置ca_file或ca_path。
我仍然看不到将此类配置应用于_async来电的选项。
更新:通过猴子修补客户端对象找到了一种解决方法:
xmlrpc_client.http.ca_file = @options[:ca_file]
xmlrpc_client.instance_variable_set(:@ca_file, @options[:ca_file])
def xmlrpc_client.net_http(host, port, proxy_host, proxy_port)
h = Net::HTTP.new host, port, proxy_host, proxy_port
h.ca_file = @ca_file
h
end
所以你需要两者,旧方法和猴子修补。我们还添加了一个实例变量,否则新方法无法看到实际值。