1

我构建了一个基于 SSL 的 apache mod_perl web 服务。当然,从我的浏览器中,我可以使用 https 访问 web 服务(当然,我将我的自签名 CA 证书添加到浏览器的信任列表中)访问 web 服务,但是当使用 SOAP::Lite ,我失败了。这是我的源代码:

$ENV{HTTPS_CERT_FILE} = '/etc/pki/tls/mycerts/client.crt';
$ENV{HTTPS_KEY_FILE}  = '/etc/pki/tls/mycerts/client.key';
#$ENV{HTTPS_CA_FILE} = '/etc/pki/tls/mycerts/ca.crt';
#$ENV{HTTPS_CA_DIR}  = '/etc/pki/tls/mycerts/ca.key';
#$ENV{HTTPS_VERSION} = 3;
$ENV{SSL_ca_file}='/etc/pki/tls/mycerts/ca.crt';
$ENV{SSL_ca_pah}='/etc/pki/tls/mycerts/';
#$ENV{SSL_cert_file}='/etc/pki/tls/mycerts/client.key';
#$ENV{SSL_key_file}='/etc/pki/tls/mycerts/client.crt';
$ENV{PERL_LWP_SSL_CA_FILE}='/etc/pki/tls/mycerts/ca.crt';
$ENV{PERL_LWP_SSL_VERIFY_HOSTNAME}=1;
#$ENV{PERL_LWP_SSL_CA_PATH}='/etc/pki/tls/mycerts/';
use SOAP::Lite;
my $name = "wuchang";
print "\n\nCalling the SOAP Server to say hello\n\n";
print SOAP::Lite
  -> uri('http://localhost/mod_perl_rules1')
  -> proxy('https://localhost/mod_perl_rules1')
  -> result;

我得到回应:

500 Can't connect to localhost:443 (certificate verify failed) at /root/Desktop/test.pl line 18

我真的无法调试。我不知道我的证书格式是否不正确。我使用 openssl 生成我的证书,包括客户端证书、服务器证书和我的自签名 ca 证书,我让 CA 签署客户端和服务器证书。我真的不知道出了什么问题/。

4

1 回答 1

-1

简单地告诉它不要检查证书。将 SSL 验证设置为零,如下所示:

$ENV{PERL_LWP_SSL_VERIFY_HOSTNAME}=0;

于 2015-03-16T17:19:34.700 回答