Je demande une page web en utilisant LWP en perl, et j'aimerais pouvoir accéder au certificat SSL que le serveur web présente (je cherche une date d'expiration dans le cert, entre autres choses). L'information que je veux ne se trouve pas dans les trois en-têtes que Crypt :: SSLeay ajoute à la requête. Y a-t-il un moyen que je néglige avec lequel je peux obtenir une référence d'objet (idéalement) pour le cert SSL? J'ai scanné quelques documents perl et Google, mais la semaine a été longue et je ne lis probablement pas la bonne chose. Si je peux l'éviter, je ne veux pas récupérer directement le certificat en établissant une connexion SSL brute distincte - puisqu'il y a un proxy Web authentifié sur le chemin et que LWP ne fait que dissiper clairement ce problème pour moi. :) Et il est idiot de faire deux connexions lorsque les données dont j'ai besoin sont déjà transférées sur ma machine/quelque part/...Inspection du certificat SSL retourné via la requête LWP
Répondre
Aucun des callbacks que LWP fournit donne un accès (intentionnel) à la socket, mais il n'y en a pas semble être une solution de contournement potentielle - si vous fournissez les options keep_alive
et conn_cache
à LWP, à la fin de la demande LWP appellera ->deposit
sur l'objet conn_cache
avec le socket de connexion comme argument. Vous pouvez soit écrire un objet conn-cache factice, soit simplement utiliser "créativement" le LWP::ConnCache
fourni par LWP.
Quoi qu'il en soit, si vous utilisez cette méthode ambigue de mettre la main sur la prise, ce sera une sous-classe de Net::SSL
(en supposant que vous utilisez ssleay), de sorte que vous serez en mesure d'appeler juste ->get_peer_certificate
là-dessus.
C'est quelque part entre sale et mal, mais/look/like ça va marcher. :) Merci. – dannysauer
- 1. Exportation du certificat SSL
- 2. Certificat SSL domaine
- 3. Puis-je forcer LWP :: UserAgent à accepter un certificat SSL expiré?
- 4. Restore vérification de remplacement du certificat SSL
- 5. Configuration du certificat SSL pour SslStream
- 6. Test du certificat SSL pour le test SSL MQ
- 7. certificat SSL installation
- 8. Certificat SSL pré-récupération .NET
- 9. android Certificat SSL
- 10. Certificat SSL pour l'environnement LAN
- 11. certificat ssl basé ip
- 12. Problème lors de la création du certificat SSL
- 13. Android et SSL - vérification de la validité du certificat
- 14. Désactiver la vérification du certificat SSL dans Ruby
- 15. Accepter un certificat SSL pour
- 16. OpenPOP.POP3 avec certificat SSL IIS
- 17. Comment chaîner un certificat SSL
- 18. httpclient ssl certificat sur android
- 19. ssl classe 1 certificat problème
- 20. Stockage du certificat SSL dans le contrôle source
- 21. Connexion au HTTPS à l'aide du certificat SSL auto-signé
- 22. Développement iPhone: Extraire les informations du certificat SSL
- 23. Erreur du certificat ssl pas confiance dans Android
- 24. Questions de certificat SSL de base
- 25. Obtenir le certificat ssl émis par programme
- 26. renouveler un certificat SSL sur IIS6?
- 27. Impossible d'envoyer un certificat client via SslStream
- 28. True timeout sur la méthode de requête LWP :: UserAgent
- 29. HMAC SSL Certificat Question avec OAuth
- 30. IE8 window.open Numéro de certificat SSL
Connexes: http://stackoverflow.com/questions/74358 – daxim