使用Ruby中的SSLServer验证客户端证书
发布时间:2020-12-16 19:27:33 所属栏目:百科 来源:网络整理
导读:下面是我用来设置服务器的代码: require 'socket'require 'openssl'socket = TCPServer.new('127.0.0.1',4433)ssl_context = OpenSSL::SSL::SSLContext.new()ssl_context.cert = OpenSSL::X509::Certificate.new(File.open("ssl/server/server.crt"))ssl_co
|
下面是我用来设置服务器的代码:
require 'socket'
require 'openssl'
socket = TCPServer.new('127.0.0.1',4433)
ssl_context = OpenSSL::SSL::SSLContext.new()
ssl_context.cert = OpenSSL::X509::Certificate.new(File.open("ssl/server/server.crt"))
ssl_context.key = OpenSSL::PKey::RSA.new(File.open("ssl/server/server.key"))
ca_cert = OpenSSL::X509::Certificate.new(File.open("ssl/ca/ca.crt"))
ssl_socket = OpenSSL::SSL::SSLServer.new(socket,ssl_context)
Thread.start(ssl_socket.accept) do |s|
puts "Connected to #{s.peeraddr.last}"
if s.peer_cert.verify(ca_cert.public_key)
puts "Certificate verified"
else
puts "Certificate invalid"
end
end
和客户: require 'socket'
require 'openssl'
socket = TCPSocket.new('127.0.0.1',4433)
ssl_context = OpenSSL::SSL::SSLContext.new
ssl_context.cert = OpenSSL::X509::Certificate.new(File.open("ssl/client1/client1.crt"))
ssl_context.key = OpenSSL::PKey::RSA.new(File.open("ssl/client1/client1.key"))
ssl_socket = OpenSSL::SSL::SSLSocket.new(socket,ssl_context)
ca_cert = OpenSSL::X509::Certificate.new(File.open("ssl/ca/ca.crt"))
ssl_socket.connect
if ssl_socket.peer_cert.verify(ca_cert.public_key)
puts "Certificate checks out"
else
puts "Certificate not verified"
end
但是,服务器在尝试获取无法找到的peer_cert时会抛出异常.有没有办法让SSLServer期望客户端证书? 解决方法
在OpenSSL :: SSL的测试中查看
test_client_auth和
start_server.
从我的头脑中,我在代码中看到的唯一遗漏是你忘了在服务器端明确要求客户端身份验证 – 设置标志组合很重要 flags = OpenSSL::SSL::VERIFY_PEER|OpenSSL::SSL::VERIFY_FAIL_IF_NO_PEER_CERT ctx.verify_mode = flags 这样服务器实际上将需要客户端身份验证,而不是静默接受未经身份验证的请求.如果您没有设置这些,服务器将很高兴,而不会请求客户端身份验证,因此也没有可用的对等证书. (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |