0

我对 Perl 完全陌生。我用 C# 编写了一个在 Windows 机器上运行的 Web 服务,并使用 SOAP::Lite 从 Linux 机器上的 Perl 脚本调用它。我的代码使用http://处理程序工作正常。我现在正试图让它与它一起工作https://

代码是:

    use SOAP::Lite;
    use POSIX;

    #Tell Perl to trust the testserver's cert
    #$ENV{HTTPS_CA_DIR} = '/usr/local/share/ca-certificates';
    $ENV{HTTPS_CA_FILE} = '/home/myusername/TestServer_CA_Cert.cer';
    #$ENV{PERL_LWP_SSL_VERIFY_HOSTNAME} = 0;


    my $uri = 'http://Automation/';
    my $proxy = 'https://TestServer/ToolsAutomation/AutomationInterface.asmx';
    my $method = SOAP::Data->name('SubmitAutomationJob')->attr({xmlns => $uri});

    #-Code that sets us @params deleted for readability-

    my $myServer = SOAP::Lite
        -> on_action(sub {join '', $uri, $_[1]})
        -> proxy($proxy)
    #        -> proxy($proxy, ssl_opts => [ SSL_verify_mode => 0 ] )
    #        -> proxy($proxy, ssl_opts => [SSL_ca_file => $ServerCACert])
            ;

    my $myCALL = $myServer #This is line 36 in the original script
                -> call($method => @params);

    print 'Result: ' . $myCALL->result;

当我运行发布的代码时,我收到错误“500 Can't connect to TestServer:443 at line 36”。服务器端的网络跟踪显示客户端发送 SYN,服务器发送 SYN/ACK,客户端发送和 ACK,然后客户端立即发送 FIN/ACK。

我已经尝试了各种方法来让它发挥作用。我试过了:

  • 取消注释该行#$ENV{PERL_LWP_SSL_VERIFY_HOSTNAME} = 0;会导致“500 无法连接到 TestServer:443(证书验证失败)。网络跟踪显示至少部分 HTTPS 协商正在工作。
  • 取消注释该行proxy($proxy, ssl_opts => [ SSL_verify_mode => 0 ] )有效,但这当然不会验证服务器的身份。
  • 取消注释该行-> proxy($proxy, ssl_opts => [SSL_ca_file => $ServerCACert])也会给出“证书验证失败”错误。
  • 将路径更改为$ENV{HTTPS_CA_FILE}在第 36 行给出错误“SSL_ca_file /home/myusername/TestServer_CA_cert.ceeer 不存在”。我认为这是一个好兆头;该代码正在查找我告诉它用于服务器身份验证的证书。
  • 取消注释$ENV{HTTPS_CA_DIR}$ENV{HTTPS_CA_FILE}行会给出错误“仅应给出 SSL_ca_path 或 SSL_ca_file”。

我已将我的 CA 证书导入 Linux 机器上的 Firefox 并成功浏览到我的测试服务器而没有收到 SSL 警告,然后从 Firefox 中删除了证书并浏览回来并收到了 SSL 警告,所以我有理由相信证书我的文件很好。

有人对如何修复此代码有任何想法吗?我应该检查 CA 证书本身的某些属性吗?我觉得令人费解的是,Firefox 信任使用该 CA 证书签署 SSL 证书的服务器没有问题,但我无法说服 Perl 也这样做。

任何反馈表示赞赏。请记住:我绝对是 Perl n00b。在我用 Google 搜索如何从 Perl 调用 Web 服务之前,我对 Perl 的唯一了解是“Larry Wall”。

谢谢!

更新:

应下面 Steffen Ullrich 的要求,我运行了以下命令:

perl -MIO::Socket::SSL=debug4 program.pl

我收到的输出是:

me@myMachine:~$ perl -MIO::Socket::SSL=debug4 ./program.pl 
DEBUG: .../IO/Socket/SSL.pm:402: socket not yet connected
DEBUG: .../IO/Socket/SSL.pm:404: socket connected
DEBUG: .../IO/Socket/SSL.pm:422: ssl handshake not started
DEBUG: .../IO/Socket/SSL.pm:1388: SSL structure creation failed
4

2 回答 2

0

当我运行发布的代码时,我收到错误“500 Can't connect to TestServer:443 at line 36”。服务器端的网络跟踪显示客户端发送 SYN,服务器发送 SYN/ACK,客户端发送和 ACK,然后客户端立即发送 FIN/ACK。

如果这真的像您描述的那样,则不会交换任何数据,这意味着客户端甚至不会尝试进行 SSL 握手。这意味着您调用它的方式可能是错误的:

#        -> proxy($proxy, ssl_opts => [ SSL_verify_mode => 0 ] )
#        -> proxy($proxy, ssl_opts => [SSL_ca_file => $ServerCACert])

我很确定 ssl_opts 不需要数组([...])而是哈希({...})。

编辑:看起来您需要一个数组而不是哈希,因为ssl_opts它们由 SOAP::Lite 以特殊方式处理,即它们没有像文档所暗示的那样直接提供给 LWP::UserAgent 的构造函数。我已经提交了一个关于它的错误

DEBUG: .../IO/Socket/SSL.pm:1388: SSL structure creation failed

根据我从您那里得到的代码,我可以重现该问题,但前提是给定的 CA 文件已损坏。我希望这是你的情况。请注意,该文件必须如下所示:

-----BEGIN CERTIFICATE-----
MIIDKDCCApGgAwIBAgIJAOetiwdVihcnMA0GCSqGSIb3DQEBBQUAMGwxCzAJBgNV
.... more base64 encoded stuff ...
M0LUhtV8z6OcURDEfnQBsgLCPODc9Mg4FEViDGVaZ1i233ZeAlLzXSZeXL8=
-----END CERTIFICATE-----
于 2015-10-20T18:01:31.013 回答
0

Steffen 为这个问题提供了正确的解决方案。当我最初从 Windows CA 导出 CA 证书时,我以“DER 编码二进制 X.509”格式导出它。这就是失败的原因。

我以“Base-64 编码 X.509”格式重新导出了证书,并在我的 Perl 脚本中使用了它,现在一切正常。

于 2015-10-22T17:18:31.340 回答