本文简要介绍ruby语言中 OpenSSL::X509::Store类 的用法。
X509 证书存储保存用于验证对等证书的可信 CA 证书。
创建有用的证书存储的最简单方法是:
cert_store = OpenSSL::X509::Store.new
cert_store.set_default_paths这将使用您系统的内置证书。
如果您的系统没有一组默认证书,您可以在此处获取 cURL 维护人员从 Mozilla CA 证书存储中提取的一组证书:curl.haxx.se/docs/caextract.html(您可能希望使用 firefox-db2pem.sh 脚本从本地安装以避免man-in-the-middle 攻击。)
从上面的链接下载或生成cacert.pem 后,您可以从 pem 文件创建证书存储,如下所示:
cert_store = OpenSSL::X509::Store.new
cert_store.add_file 'cacert.pem'证书存储可以与 SSLSocket 一起使用,如下所示:
ssl_context = OpenSSL::SSL::SSLContext.new
ssl_context.verify_mode = OpenSSL::SSL::VERIFY_PEER
ssl_context.cert_store = cert_store
tcp_socket = TCPSocket.open 'example.com', 443
ssl_socket = OpenSSL::SSL::SSLSocket.new tcp_socket, ssl_context相关用法
- Ruby StopIteration类用法及代码示例
- Ruby StopIteration.result用法及代码示例
- Ruby StringScanner skip_until用法及代码示例
- Ruby StringScanner search_full用法及代码示例
- Ruby String.match?用法及代码示例
- Ruby StringScanner.beginning_of_line?用法及代码示例
- Ruby Stat.stat <=>用法及代码示例
- Ruby StringScanner restsize用法及代码示例
- Ruby String delete!用法及代码示例
- Ruby String chop!用法及代码示例
- Ruby String.unpack用法及代码示例
- Ruby Stat.world_writable?用法及代码示例
- Ruby String each_line用法及代码示例
- Ruby StringScanner.pos=用法及代码示例
- Ruby StringScanner check_until用法及代码示例
- Ruby String getbyte用法及代码示例
- Ruby Stat.birthtime用法及代码示例
- Ruby Struct.each用法及代码示例
- Ruby String gsub用法及代码示例
- Ruby String.scan用法及代码示例
- Ruby String.dump用法及代码示例
- Ruby StringScanner getbyte用法及代码示例
- Ruby String hash用法及代码示例
- Ruby String casecmp用法及代码示例
- Ruby String delete_suffix用法及代码示例
注:本文由纯净天空筛选整理自ruby-lang.org大神的英文原创作品 Store类。非经特殊声明,原始代码版权归原作者所有,本译文未经允许或授权,请勿转载或复制。