Perl LWP SSL连接:证书验证失败
我的应用程序需要SSL下的LWP,但似乎无法在不接收错误的情况下使其正常连接。
certificate verify failed)LWP::Protocol::https::Socket: SSL connect attempt failed with unknown error error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed at C:/Perl/site/lib/LWP/Protocol/http.pm line 51.
每当我在服务器上加载FireFox中的网站时,我就会收到
This connection is untrusted (Technical error: sec_error_unknown_issuer)
每当我在Chrome中加载它时,它都会验证的非常好。
我可以在我的计算机上以FireFox和Chrome加载页面,并且完全没有收到任何SSL验证错误。
我不知道我的PC和我的服务器之间有什么不同;它们都使用完全相同的FireFox版本,所以我不知道为什么它不能在那里正确地验证。
我尝试过通过在Perl脚本中添加$ENV{PERL_LWP_SSL_VERIFY_HOSTNAME} = 0来解决这个问题,但它似乎仍然抛出了相同的错误。
有没有人知道这方面的解决方案或解决办法?
回答 1
Stack Overflow用户
发布于 2014-10-11 05:12:06
我尝试了使用$ENV{PERL_LWP_SSL_VERIFY_HOSTNAME} =0来解决问题。
正如选项的名称所暗示的那样,它只关心禁用对证书的主机名检查。它不会禁用证书链的验证。
每当我在服务器上加载FireFox网站时,我就会收到.
由于Firefox和LWP都有验证错误,而Chrome没有验证错误,所以Chrome可能有一个其他用户不信任的CA。
从您的代码看,您似乎在使用Windows,而据我所知,Firefox有自己的CA存储,LWP使用Mozilla::CA (它包含Firefox通常附带的CA ),但Chrome使用系统CA存储。因此,系统存储中可能存在Firefox和LWP不知道的CA。
虽然可能有一些特殊的神秘CA是默认Windows CA存储而不是Firefox所知道的,但更有可能是在SSL检查防火墙之后,管理员将必要的代理证书添加到Windows CA存储,而不是Firefox或LWP的存储。我建议您检查Chrome浏览器中的证书链,并查看顶部(内置的)证书。
如果您认为CA是可信的,您可以导出它并将其导入Firefox。还可以通过将此CA保存为PEM格式来使LWP使用此CA,然后将PERL_LWP_SSL_CA_PATH环境变量设置为指向已保存的文件,或使用ssl_opts设置中的SSL_ca_path选项使LWP使用此CA证书进行验证。
如果这一解释不能导致解决方案,请提供更多关于您试图访问的目标URL和网络设置的详细信息,特别是如果存在SSL拦截代理或防火墙。请提供有关您正在使用的LWP版本的信息,因为版本6改变了很多。
https://stackoverflow.com/questions/26307278
复制相似问题
腾讯云开发者
