У меня есть тестовая среда, которая использует Ruby для управления сервером по https-соединению. Поскольку последние версии Ruby отказываются подключаться к https-серверу с недопустимым сертификатом (см. этот ранее мой вопрос), и я хотел бы начать использовать более новую версию Ruby, я пытаюсь установить действительный сертификат.
Я создал сертификат CA для использования (есть несколько тестируемых серверов, так что это кажется более простым способом) и успешно использовали его для подписания нового сертификата, который был установлен на сервере и используется. Я добавил сертификат CA в хранилище браузера, и он (браузер) теперь подключится к серверу без жалобы. Поэтому я уверен, что мои сертификаты действительны и правильно настроены.
Я знаю, что Ruby не использует тот же магазин, что и браузер. Я использовал файл CA здесь, чтобы проверить подключение к другим (общедоступным) серверам (с использованием метода Net::HTTP#ca_file=
), и это также работает.
То, что я не могу получить, - это Ruby, подключающийся к моему серверу с помощью моего сертификата. Я пробовал различные способы указывать его в своем сертификате (включая добавление моего сертификата в файл, связанный выше), и он всегда дает ту же ошибку:
SSL_connect SYSCALL returned=5 errno=0 state=SSLv2/v3 read server hello A (OpenSSL::SSL::SSLError)
Что мне нужно сделать, чтобы убедить Ruby принять мой сертификат и подключиться к моему серверу?
Используемый мной код:
require 'net/https'
uri = URI.parse("https://hostname/index.html")
http = Net::HTTP.new(uri.host, uri.port)
http.use_ssl = true
http.verify_mode = OpenSSL::SSL::VERIFY_PEER
http.ca_file = "My CA cert file"
request = Net::HTTP::Get.new(uri.path)
response = http.request(request)
Я предполагаю, что это неправильно. Что я хочу знать, что мне делать, чтобы использовать мой сертификат CA?