我想问一下如何在 gnome-shell 扩展中正确使用 Soup 和客户端站点上的证书。
我的代码片段如下所示:
const Soup = imports.gi.Soup;
const GObject = imports.gi.GObject;
const Gio = imports.gi.Gio;
const TlsDatabase = GObject.registerClass({
Implements: [Gio.TlsFileDatabase],
Properties: {
'anchors': GObject.ParamSpec.override('anchors', Gio.TlsFileDatabase),
},
}, class TlsDatabase extends Gio.TlsDatabase {});
let session = Soup.Session.new();
session.ssl_strict = true;
session.tls_database = new TlsDatabase({anchors: "path.pem"});;
- 在请求之后,我总是在答案中得到 Gio.TlsCertificateFlags.GENERIC_ERROR 。
- 没有设置 session.tls_database,错误代码是 3,我没有找到是什么意思。所以发生了一些事情,我怀疑 TlsDatabase 不正常。
- 使用
session.ssl_strict = false,它可以工作,我得到了答案,但我想建立一个安全的连接。 - 证书和服务器站点都可以,我已经用 curl 进行了验证
curl --ssl --cacert path.pem ...。有用。
编辑:
- 显示此错误:
g_tls_database_verify_chain: assertion 'G_TLS_DATABASE_GET_CLASS (self)->verify_chain' failed
感谢您的任何帮助。