ruby – Net :: HTTP中的服务器名称指示支持？

mail.google.com和gmail.com都位于相同的IP地址上,因此当通过SSL连接时,Google服务器需要知道要使用的证书.默认情况下,它会返回mail.google.com证书,如果您尝试实施WebFinger,则会出现问题.

WebFinger要求您检索https://gmail.com/.well-known/host-meta以获取LRDD信息,但是,出于安全原因,验证SSL证书信息至关重要.

由于Google在这种情况下提供默认的mail.google.com证书,因此SSL post_connection_check失败.这里正确的解决方案是为Net :: HTTP启用服务器名称指示,但我不清楚如何使用OpenSSL的Ruby绑定.其他人有想法吗？

您应该能够通过运行来查看问题：

require 'open-uri'
open('https://gmail.com/.well-known/host-meta') { |f| f.read }

我还创建了一个使用早期版本的curl和OpenSSL来展示问题的要点：

https://gist.github.com/7936ef38787092a22897