1. casa
  2. Domanda e risposta
  3. Installazione di un nuovo certificato CA per Perl 5.14.2 LWP su Ubuntu 12.04

Installazione di un nuovo certificato CA per Perl 5.14.2 LWP su Ubuntu 12.04

2013-10-15 10 views
5

sto ottenendo il seguente errore nel tentativo di connettersi a un sito Internet specifico https utilizzando LWP:Installazione di un nuovo certificato CA per Perl 5.14.2 LWP su Ubuntu 12.04

LWP::Protocol::https::Socket: SSL connect attempt failed with unknown errorerror:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed at /usr/local/share/perl/5.14.2/LWP/Protocol/http.pm line 51.

ho provato con wget e ottenuto:

Ho cercato su google e ho scoperto che probabilmente dovevo installare il ca cert radice di Dio. Ho capito come farlo (scarica certificati, metti/usr/share/ca-certificates ed esegui update-ca-certificates). Ho anche imparato come usare openssl s_client nel processo.

Ora che è installato il certificato, opere wget, ma LWP fallisce ancora con lo stesso errore e così fa OpenSSL s_client:

# openssl s_client -connect [domain]:443 
CONNECTED(00000003) 
depth=0 O = [domain], OU = Domain Control Validated, CN = [domain] 
verify error:num=20:unable to get local issuer certificate 
verify return:1 
depth=0 O = [domain], OU = Domain Control Validated, CN = [domain] 
verify error:num=27:certificate not trusted 
verify return:1 
depth=0 O = [domain], OU = Domain Control Validated, CN = [domain] 
verify error:num=21:unable to verify the first certificate 
verify return:1

Non ho idea di dove andare per ottenere questo lavoro. Eventuali suggerimenti?

EDIT:risolto Ecco un semplice script che descrive ciò che ha funzionato dopo il suggerimento di mikew:

#!/usr/bin/perl 
use LWP::UserAgent; 
$URL="[domain]"; 
my $ua = LWP::UserAgent->new(ssl_opts => { SSL_ca_path=>'/etc/ssl/certs'}); 
my $response = $ua->get($URL);

fonte

2013-10-15 Ben Holness

risposta

5

Per una risposta più specifica, avremmo bisogno di sapere come si sta Instantiating il tuo oggetto LWP.

Ma quello che probabilmente dovete sapere sono le opzioni SSL_ca_file e SSL_ca_path per ssl_opts nel costruttore LWP. Senza uno di questi set, si presuppone che Mozilla_CA sia la CA da utilizzare per verificare i siti Web.

Vedi LWP::Protocol::https E LWP::UserAgent, ssl_opts opzione costruttore.

Se si utilizza qualcosa come lwp-download e in realtà non istanziare la LWP :: UserAgent oggetto te stesso, allora avete bisogno di impostare la variabile PERL_LWP_SSL_CA_FILE ambiente per puntare alla tua autorità di certificazione o impostare PERL_LWP_SSL_CA_PATH al percorso CA. Puoi semplicemente impostarli invece di passare a ssl_opts.

Se non siete particolarmente preoccupati per fare tutto questo e di verifica piace vivere pericolosamente, è possibile impostare verify_hostname => 0 per ssl_opts o impostare PERL_LWP_VERIFY_HOSTNAME variabile d'ambiente a 0.

E come indicato nella documentazione, LWP 5.837 e in precedenza aveva verify_hostname disattivata per impostazione predefinita, mentre le versioni successive di default al fatto che è il

fonte

2013-10-16 01:56:28 mikew

+0

questo ha funzionato quando ho aggiunto solo lo SSL_ca_path. Grazie! –

+0

Buono a sapersi! Risposta modificata per chiarire che è necessario uno solo di SSL_ca_file o SSL_ca_path. – mikew

0

Prova questo:

use LWP::UserAgent; 
use IO::Socket::SSL; 
my $ua = LWP::UserAgent->new(ssl_opts => { SSL_verify_mode => 'SSL_VERIFY_NONE'},);

fonte

2015-08-05 10:39:58 dimas

 Problemi correlati

  • Nessun problema correlato^_^