Ruby SSLContext.add_certificate用法及代碼示例

add_certificate(certificate, pkey [, extra_certs]) → self

將證書添加到上下文。 pkey 必須是與 certificate 對應的私鑰。

多次調用該方法可以添加多個不同公鑰類型的證書， OpenSSL 會在握手過程中選擇最合適的證書。

cert= 、 key= 和 extra_chain_cert= 是用於設置證書的舊訪問器方法，並在內部調用此方法。

參數

certificate

證書。 OpenSSL::X509::Certificate 的一個實例。

pkey

certificate 的私鑰。 OpenSSL::PKey::PKey 的一個實例。

extra_certs

可選的。 OpenSSL::X509::Certificate 的數組。發送證書鏈時，此指定的證書按照數組中的順序在 certificate 之後發送。

示例

rsa_cert = OpenSSL::X509::Certificate.new(...)
rsa_pkey = OpenSSL::PKey.read(...)
ca_intermediate_cert = OpenSSL::X509::Certificate.new(...)
ctx.add_certificate(rsa_cert, rsa_pkey, [ca_intermediate_cert])

ecdsa_cert = ...
ecdsa_pkey = ...
another_ca_cert = ...
ctx.add_certificate(ecdsa_cert, ecdsa_pkey, [another_ca_cert])