我需要通过 https 将 XML 发布到服务器,但我需要在推送 XML(包含敏感信息)之前验证自签名服务器证书是否正确。
我更喜欢 perl 解决方案,但似乎没有真正验证证书的 CPAN 解决方案 - 我认为 Crypt::SSLeay 会这样做,但不是在我的测试中(http://perlmonks.org/? node_id=739072 )
我简要地查看了 python(虽然我不确定是否可以在我们的生产服务器上安装任何非 perl 语言),但似乎直到版本 2.6.0 才支持证书验证。
也许我可以掏出一些钱 - wget 似乎实际上验证了对等证书,但我不确定如何在验证之前保留 xml 帖子。似乎这需要两个 wget 请求:一个用于验证证书,一个用于发布 xml。这对我来说似乎不是最安全的解决方案(第二个帖子可能被劫持)。
有小费吗?
谢谢