ruby – 来自自己CA的OpenSSL验证证书

发布时间：2020-12-16 23:25:05 所属栏目：百科来源：网络整理

导读：各位大家好,感谢您抽出宝贵时间阅读本文. 我需要验证我自己的CA颁发的证书,我有一个证书.我该怎么做相当于openssl的 openssl verify -CAfile 在Ruby代码？在这方面,OpenSSL的RDoc不是很有帮助. 我试过了： require 'openssl'ca = OpenSSL::X509::Certificat

各位大家好,感谢您抽出宝贵时间阅读本文.

我需要验证我自己的CA颁发的证书,我有一个
证书.我该怎么做相当于openssl的

openssl verify -CAfile

在Ruby代码？在这方面,OpenSSL的RDoc不是很有帮助.
我试过了：

require 'openssl'

ca = OpenSSL::X509::Certificate.new(File.read('ca-cert.pem'))

lic = OpenSSL::X509::Certificate.new(File.read('cert.pem'))

puts lic.verify( ca )

但我得到：

test.rb:7:in `verify': wrong argument (OpenSSL::X509::Certificate)!
(Expected kind of OpenSSL::PKey::PKey) (TypeError)
  from test.rb:7

我甚至无法在OpenSSL Rdoc中找到“验证”
http://www.ruby-doc.org/stdlib/libdoc/openssl/rdoc/index.html.

任何帮助表示赞赏.再次感谢！

解决方法

你需要验证

lic.verify(ca.public_key)

此外,您可以验证证书颁发者

lic.issuer.to_s == ca.subject.to_s

我使用一个Japanese help page获取可用方法列表:)

（编辑：李大同）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!