ruby双向认证证书错误

最新推荐文章于 2024-04-25 09:27:55 发布
最新推荐文章于 2024-04-25 09:27:55 发布
阅读量497 收藏
点赞数
分类专栏: DEBUG 文章标签: ruby 后端
欢迎访问我的博客网站 https://thenorthsea.cn/
本文链接:https://blog.csdn.net/weixin_40255793/article/details/128201053
版权

工作中遇到一个问题,https双向认证请求,curl和python都能验证通过,可是ruby脚本最近验证一直是400证书错误。

1)curl双向认证 :

curl -k --cert ssl.chain.crt --key server.key --request GET 'https://xxx'

# {"code":404 NOT_FOUND,"message": "404 NOT_FOUND"}

2)python双向认证:

import requests

dir = '/Users/harold.gao/Downloads/nonlive-seabank-20221115-5/client/'
cert = (dir + 'ssl.chain.crt', dir + 'server.key')

response = requests.get('https://api-uat1.uat.seabank.ph', cert=cert, verify=True)

print(response.text)

# {"code":404 NOT_FOUND,"message": "404 NOT_FOUND"}

3)ruby双向认证:

require 'openssl'
require "rest-client"

keyPath = "/Users/xxx"
url = 'https://xxx'
uri = URI.parse(url)
https = Net::HTTP.new(uri.host, uri.port)
https.use_ssl = true
https.key = OpenSSL::PKey::RSA.new(File.read("#{keyPath}server.key"))
https.cert =  OpenSSL::X509::Certificate.new(File.read("#{keyPath}ssl.chain.crt"))
https.verify_mode = OpenSSL::SSL::VERIFY_PEER
https.verify_depth = 3
request = Net::HTTP::Get.new(uri.request_uri)
response = https.request(request)

puts response.code # 400
puts response.body # <head><title>400 The SSL certificate error</title></head>

进一步实验发现,同一套ruby脚本,过去生成的证书校验是OK的,只是最近生成的新证书ruby校验有这个问题。推测和最近生成的新证书的格式有关,只影响到了ruby的校验。

Harold Gao
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
curl封装库 支持http、https和ca证书
07-26
libcur库封装,支持支持http、https和ca证书
php使用curl库进行ssl双向认证
weixin_33785972的博客
03-25 246
官方文档: http://www.php.net/manual/zh/function.curl-setopt.php#10692 官方举例: &lt;?phpcurl_setopt($ch, CURLOPT_VERBOSE, '1');curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, '1');curl_setopt($ch, CURLOPT_SSL_VER...
PHP中使用cURL实现进行Post请求 ssl 双向认证
记录个人技术、生活成长历程,看心情不定期更新
07-21 991
/** * @param string $url 接收数据的api * @param string $vars 提交的数据 * @param int $second 要求程序必须在 $second 秒内完成,负责到 $second 秒后放到后台执行 * @param array $aHeader 设置HTTP头字段的数组 * @return string | boolean 成功且对方有返回值则返回 */ function curl_pos
libcurl:https认证控制参数简介
magictong的专栏
07-19 1115
在使用浏览器访问https链接时,浏览器会自动请求网站的安全证书,并进行证书校验,以及(使用证书)参与后续的通道加密逻辑。而使用curl(不管是curl.exe命令行工具,还是使用curllib库)请求https时,在curl的标准逻辑里面,它也会使用类似浏览器的流程,进行证书校验和加密,此时这个证书校验流程对于使用者来说,可能是需要定制的(譬如不校验,标准校验,甚至双向校验东等)。本文主要讨论通过设置libcurl的参数,来控制这个校验过程。
curl+个人证书(又叫客户端证书)访问https站点
热门推荐
Chinainvent的专栏
07-30 3万+
目前,大公司的OA管理系统(俗称内网),安全性要求较高,通常采用https的双向认证模式。
CURL 单向认证双向认证
u010492426的博客
08-16 2831
与 SSL 单向认证相关的curl_easy_setopt选项有以下几个: CURLOPT_SSL_VERIFYPEER: cURL 是否验证对等证书(peer's certificate),值为 1,则验证,为 0 则不验证。要验证的交换证书可以在 CURLOPT_CAINFO 选项中设置,或在 CURLOPT_CAPATH中设置证书目录。 CURLOPT_SSL_VERIFYHOST:值为1 : cURL 检查服务器SSL证书中是否存在一个公用名(common name);值为2: cURL 会..
双向认证配置
tiny_du的博客
09-21 369
ssl_client_certificate 指定客户端认证时使⽤的根证书路径,⽤来验证客户端证书的正确性,我们使用的自签ca证书签发的客户端证书,因此使用ca.crt。包含 -----BEGIN CERTIFICATE REQUEST ----- 的内容可以导出转换.csr扩展名的文件。包含 -----BEGIN RSA PRIVETE KEY ----- 的内容可以导出转换.key扩展名的文件。包含 -----BEGIN CERTIFICATE ----- 的内容可以导出转换.crt扩展名的文件。
linux c++ curl https 请求并双向验证SSL证书
chenyijun的专栏
04-15 5605
https://www.cnblogs.com/yongpan/p/8084854.html 1、配置curl https请求需要提供CA证书、客户端证书和客户端秘钥,这三个文件的pem格式。   分别对应 curl_easy_setopt() 函数的 下面三个参数:   CURLOPT_CAINFO - path to Certificate Authority (CA) bundle ...
https双向认证
qq_37079898的博客
08-21 2105
双向认证,顾名思义,客户端和服务器端都需要验证对方的身份,在建立HTTPS连接的过程中,握手的流程比单向认证多了几步。单向认证的过程,客户端从服务器端下载服务器端公钥证书进行验证,然后建立安全通信通道。双向通信流程,客户端除了需要从服务器端下载服务器的公钥证书进行验证外,还需要把客户端的公钥证书上传到服务器端给服务器端进行验证,等双方都认证通过了,才开始建立安全通信通道进行数据传输。
ruby实现github第三方认证
09-21
GitHub在用户认证过程中采用了双匙机制,在双匙加密机制中,只有合法用户才拥有私匙,只要GitHub在收到请求时可以证明提交请求的客户端上拥有该私匙,即可以确认该操作是由合法用户发起的。我们通过ruby来简单模拟...
认证Ruby认证测试
02-20
向Llewellyn Falco致谢,他开发了批准概念以及原始的批准库(.NET,Java,Ruby,PHP,可能还有其他)。 有关一般概念的视频和其他文档,请参阅 。 另外,请查看Herding Code的 ,其中采访了Llewellyn Falco有关批准...
Ruby-BugsnagRailsSinatraRack和普通Ruby应用的错误监控
08-15
Bugsnag - Rails、Sinatra、Rack和普通Ruby应用的错误监控
Ruby讲座阅读错误消息前功
03-02
读取Ruby错误消息简介概述在本实验中,您将从测试中读取错误消息。 本实验的目的是使运行文件和通过learn命令运行测试套件都将显示错误消息,以供您解码。 但是,继续前进,您将主要通过运行测试套件来读取错误消息...
Ruby讲座阅读错误消息Ruby介绍000
02-20
读取Ruby错误消息简介 概述 在本实验中,您将从测试中读取错误消息。 该实验的目的是使运行文件和通过learn命令运行测试套件都将显示错误消息,以供您解码。 但是,继续前进,您将主要通过运行测试套件来读取错误...
RabbitMQ发布确认和消息回退(6)
weixin_45751763的博客
04-23 824
rabbitmq的发布确认和消息回退以及备份交换机的概览,确保生产者的消息能推送成功,即使失败也不会丢失
rabbitmq集群配置
Addison艾迪生博客
04-24 282
2,配置postStart函数,在Pod容器启动后执行的命令:脚本主要用于在RabbitMQ容器启动后,配置DNS,然后等待RabbitMQ服务启动并健康检查,最后判断并处理节点是否已加入集群的情况。RABBITMQ_ERLANG_COOKIE:设置Erlang Cookie用于节点间通信安全验证,值来自/nfs/rabbitmq/lib/.erlang.cookie文件内容。
SpringBoot集成rabbitMq
最新发布
weixin_40052304的博客
04-25 380
在pom.xml中添加Spring Boot的RabbitMQ依赖。
python ruby
09-12
Python和Ruby都是流行的编程语言,但它们在某些方面有所不同。 Python适合那些寻找简单语言的人,它的语法简洁明了。这也是为什么Python很受欢迎并得到更多支持的原因。你可以先从Python入手,尽量使用Python来完成...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值