我需要通过https将XML发布到服务器,但在推送XML(包含敏感信息)之前,我需要验证自签名服务器证书是否正确。
我更喜欢perl解决方案,但似乎没有一个CPAN解决方案实际验证证书 - 我认为Crypt :: SSLeay会这样做,但不是我的测试(http://perlmonks.org/?node_id=739072)
我简要地看了一下python(虽然我不确定我是否可以在我们的生产服务器上安装任何非perl语言),但看起来直到版本2.6.0才支持证书验证。
也许我可以掏出一些东西 - wget似乎实际上验证了对等证书,但我不确定如何保留xml帖子直到它被验证。这似乎需要两个wget请求:一个用于验证证书,另一个用于发布xml。这对我来说似乎不是最安全的解决方案(第二个帖子可能被劫持)。
任何提示?
由于
答案 0 :(得分:1)
你应该使用cURL,而不是wget。 cURL支持对等证书验证。
您可以在命令行中shell并执行cURL,或使用Perl库; WWW ::卷曲。
http://curl.online-mirror.de/docs/sslcerts.html
祝你好运!