Perl:无法使用SSL访问Web服务
这是我的第一个Perl脚本。我已经使用CPAN安装了SOAP::Lite,而且它看起来还不错。
我正在尝试访问一个简单的HelloWorld .NET web服务。我收到一个似乎与Perl或SOAP::Lite有关的错误,无法验证SSL证书。
虽然看起来它返回的代码是500,但我创建了一个Java客户端,它能够很好地调用web方法,所以我不认为问题在web服务端。
有人能为我指出正确的方向吗?我怎样才能做到这一点?
剧本:
#!/usr/bin/perl
use SOAP::Lite 'trace', 'debug';
$api_ns = "https://www.mydomain.com/edgedev/";
$api_url = "https://www.mydomain.com/edgedev/ws.asmx";
$action = "HelloWorld";
my $soap = SOAP::Lite
-> readable(1)
-> ns($api_ns, 'tns')
-> proxy($api_url)
-> on_action(sub { return "\"$action\""});
print $soap->HelloWorld()->result;结果
<soap:Envelope
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xmlns:soapenc="http://schemas.xmlsoap.org/soap/encoding/"
xmlns:tns="https://www.mydomain.com/edgedev/"
xmlns:xsd="http://www.w3.org/2001/XMLSchema"
soap:encodingStyle="http://schemas.xmlsoap.org/soap/encoding/"
xmlns:soap="http://schemas.xmlsoap.org/soap/envelope/">
<soap:Body>
<tns:HelloWorld xsi:nil="true" />
</soap:Body>
</soap:Envelope>
SOAP::Transport::HTTP::Client::send_receive: 500 Can't connect to www.mydomain.com:443 (certificate verify failed)
Content-Type: text/plain
Client-Date: Tue, 12 Feb 2013 16:40:28 GMT
Client-Warning: Internal response
Can't connect to www.mydomain.com:443 (certificate verify failed)
You can disable hostname check by setting environment variable PERL_LWP_SSL_VERIFY_HOSTNAME=0
LWP::Protocol::https::Socket: SSL connect attempt failed with unknown errorerror:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed at /usr/lib/perl5/vendor_perl/5.10.0/LWP/Protocol/http.pm line 57.
500 Can't connect to www.mydomain.com:443 (certificate verify failed) at ./soaptest.pl line 15回答 8
Stack Overflow用户
发布于 2015-01-09 20:51:20
下面是如何使此工作安全,即不禁用SSL主机名检查。
如果您正在与具有CA签名证书的公共系统进行交谈,则需要将LWP指向您的发行版的根证书集合。在基于Debian的系统(Ubuntu等)下,这是在/etc/ssl/certs/下进行的。
BEGIN {
$ENV{HTTPS_CA_DIR} = '/etc/ssl/certs'
}如果您正在使用自签名证书与自己的服务器对话,则可以在客户端上保存该证书的副本,并将脚本指向该特定文件。
BEGIN {
$ENV{HTTPS_CA_FILE} = '/path/to/my/server-certificate.crt'
}相反,您可以在运行脚本之前在环境中设置这些设置(例如,从shell导出它们),或者可以将设置直接应用到UserAgent对象。有关更多细节,请参见LWP::UserAgent文档;搜索ssl_opts。
Stack Overflow用户
发布于 2013-12-17 13:23:29
$soap->{_transport}->{_proxy}->{ssl_opts}->{verify_hostname} = 0;
Stack Overflow用户
发布于 2016-04-01 19:15:07
刚找到这条线,一切对我都很有用,谢谢!
我想添加我的“解决方案”,这是一个变化的前一个,以防止它有助于其他人。
添加
$ENV{PERL_LWP_SSL_VERIFY_HOSTNAME} = 0;绝对是关键。但是,这会导致大警告从IO::Socket::SLL中传出。
*******************************************************************
Using the default of SSL_verify_mode of SSL_VERIFY_NONE for client
is deprecated! Please set SSL_verify_mode to SSL_VERIFY_PEER
together with SSL_ca_file|SSL_ca_path for verification.
If you really don't want to verify the certificate and keep the
connection open to Man-In-The-Middle attacks please set
SSL_verify_mode explicitly to SSL_VERIFY_NONE in your application.
*******************************************************************消除这一警告的方法是添加以下几行:
use IO::Socket::SSL;
IO::Socket::SSL::set_defaults(SSL_verify_mode => "SSL_VERIFY_NONE");除了原始的$ENV{PERL_LWP_SSL_VERIFY_HOSTNAME}之外,无论您使用的是什么客户端(LWP::UserAgent、RPC::XML::Client、SOAP::Lite等),它都应该能工作。
希望这能帮到别人!
https://stackoverflow.com/questions/14839098
复制相似问题
腾讯云开发者
