ruby – Net :: HTTP中的服务器名称指示支持?
我正在尝试让
Ruby的Net :: HTTP实现与SNI一起使用.
mail.google.com和gmail.com都位于相同的IP地址上,因此当通过SSL连接时,Google服务器需要知道要使用的证书.默认情况下,它会返回mail.google.com证书,如果您尝试实施WebFinger,则会出现问题. WebFinger要求您检索https://gmail.com/.well-known/host-meta以获取LRDD信息,但是,出于安全原因,验证SSL证书信息至关重要. 由于Google在这种情况下提供默认的mail.google.com证书,因此SSL post_connection_check失败.这里正确的解决方案是为Net :: HTTP启用服务器名称指示,但我不清楚如何使用OpenSSL的Ruby绑定.其他人有想法吗? 您应该能够通过运行来查看问题: require 'open-uri' open('https://gmail.com/.well-known/host-meta') { |f| f.read } 我还创建了一个使用早期版本的curl和OpenSSL来展示问题的要点: https://gist.github.com/7936ef38787092a22897 解决方法
对于SNI支持,您需要更新的OpenSSL版本(带有–enable-tlsext或0.9.8j或更高版本的0.9.8f)并在SSLSocket #connect之前调用OpenSSL :: SSL :: SSLSocket#hostname =’hostname’. Net :: HTTPS还不支持SNI,而open-uri则不支持.
检查httpclient开发存储库应该支持SNI. > https://github.com/nahi/httpclient 如果你现在很快就需要发布宝石,请告诉我… (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |