/ / OpenSSL :: SSL :: SSLContext SNI servername_cb не працює - ruby, macos, openssl, sni, ім'я сервера

OpenSSL :: SSL :: SSLContext SNI servername_cb Не працює - ruby, macos, openssl, sni, ім'я сервера

Як зазначено в OpenSSL :: X509 :: Сертифікат, що показує сертифікат для неправильного домену, Мені потрібно використовувати TLSv1 або вище і Вказівка ​​імені сервера розширення

Навіть з ssl_version і servername_cb встановити через SSLContext, Я все ще отримую неправильний сертифікат для myproair.com.

  begin
timeout(1) do
tcp_client = TCPSocket.new("#{instance["domain"]}", 443)
ssl_context = OpenSSL::SSL::SSLContext.new()
ssl_context.ssl_version = :TLSv1
ssl_context.servername_cb = "https://#{instance["domain"]}"
ssl_client = OpenSSL::SSL::SSLSocket.new(tcp_client, ssl_context)
ssl_client.connect
cert = OpenSSL::X509::Certificate.new(ssl_client.peer_cert)
ssl_client.sysclose
tcp_client.close
#http://ruby-doc.org/stdlib-2.0/libdoc/openssl/rdoc/OpenSSL/X509/Certificate.html
date = Date.parse((cert.not_after).to_s)
row.push("#{date.strftime("%F")} #{cert.signature_algorithm} #{cert.subject.to_a.select{|name, _, _| name == "CN" }.first[1]}".downcase.ljust(57))
end
rescue SocketError
row.push("down".ljust(57))
rescue Errno::ECONNREFUSED
row.push("connection refused".ljust(57))
rescue Errno::ECONNRESET
row.push("connection reset".ljust(57))
rescue Timeout::Error
row.push("no 443 listener".ljust(57))
rescue OpenSSL::SSL::SSLError
row.push("bad certificate - ssl error".ljust(57))
rescue Exception => ex
row.push("error: #{ex.class} #{ex.message}".ljust(57))
end

Як встановити ім'я сервера в Ruby 2.0 на OS X?

$ ruby --version
ruby 2.0.0p481 (2014-05-08 revision 45883) [universal.x86_64-darwin14]

$ openssl version
OpenSSL 0.9.8zc 15 Oct 2014

Відповіді:

5 за відповідь № 1

Природно, ви використовуєте недокументований метод хоста для OpenSSL :: SSLSocket!

tcp_client = TCPSocket.new("#{instance["domain"]}", 443)
ssl_context = OpenSSL::SSL::SSLContext.new()
ssl_context.ssl_version = :TLSv1
ssl_client = OpenSSL::SSL::SSLSocket.new(tcp_client, ssl_context)
ssl_client.hostname = instance["domain"]
ssl_client.connect
cert = OpenSSL::X509::Certificate.new(ssl_client.peer_cert)
ssl_client.sysclose
tcp_client.close

Я відкрив це тут при написанні коду з подібною метою.

Схожі запитання

OpenSSL з Apache Tomcat 6 - tomcat, ssl, openssl
Помилка створення SSL-сертифіката - ssl, openssl
Як отримати ssl_version Ruby SSLContext об'єкта - ruby, ssl, openssl, sslcontext
Встановлення openssl в ruby ​​/ rbenv - ruby, gem, openssl, rbenv
Неможливо встановити OpenSSL камінь на OSX - ruby, openssl, rubygems
Openssl CMS шифрується в ruby-ruby, шифрування, openssl, rsa
Клієнт Ruby SSL - ruby, ssl
Ruby і "Ви повинні перекомпілювати Ruby за допомогою OpenSSL або змінити джерела у вашому Gemfile" - ruby, macos, openssl, rvm
LoadError: не потрібно завантажувати такий файл - krypt / ossl - ruby, openssl, krypt-ossl
Чому я отримую "погану експозицію" з транзакцією OpenSSL :: SSL :: SSLError Stripe? - рубінові на рейках, рубінові, відкриває
OpenSSL :: SSL :: SSLError під час встановлення дорогоцінних каменів - rubygems, openssl
Використовуйте OpenSSL 1.0.2 в Python (на зображення Travis CI OSX)? - python, macos, openssl, travis-ci, travis-ci-cli
Оновлення OpenSSL в Mac OS X Capitan для python 3.5 - python, macos, openssl
Остання версія openSSL захищена [closed] - php, security, openssl
Xcode 8 і "ld: бібліотека не знайдена для -lcrypto" - об'єктивно-c, xcode, macos, openssl, xcode8
перекомпілюйте NGINX з оновленим openssl - nginx, openssl
Як витягти всю ланцюжок сертифікатів за допомогою openssl - network-programming, openssl
mac os x openssl помилка оновлення - macos, openssl
Як я можу оновлювати openssl на Mac OS із домашнім браузером? - macos, openssl, homebrew
Як встановити nano-hmac на Mac OS X? - c, macos, haskell, openssl, cabal