1

我需要通过 https 将 XML 发布到服务器,但我需要在推送 XML(包含敏感信息)之前验证自签名服务器证书是否正确。

我更喜欢 perl 解决方案,但似乎没有真正验证证书的 CPAN 解决方案 - 我认为 Crypt::SSLeay 会这样做,但不是在我的测试中(http://perlmonks.org/? node_id=739072 )

我简要地查看了 python(虽然我不确定是否可以在我们的生产服务器上安装任何非 perl 语言),但似乎直到版本 2.6.0 才支持证书验证。

也许我可以掏出一些钱 - wget 似乎实际上验证了对等证书,但我不确定如何在验证之前保留 xml 帖子。似乎这需要两个 wget 请求:一个用于验证证书,一个用于发布 xml。这对我来说似乎不是最安全的解决方案(第二个帖子可能被劫持)。

有小费吗?

谢谢

4

1 回答 1

1

您应该使用 cURL,而不是 wget。cURL 支持对等证书验证。

你可以在命令行上shell out并执行cURL,或者使用Perl库;万维网::卷曲。

http://curl.online-mirror.de/docs/sslcerts.html

祝你好运!

于 2009-01-28T21:19:22.970 回答