2
Я новичок в Mojolicious, и я пытаюсь получить скрипт Mojo :: UserAgent для использования как сертификата сертификата TLS, так и файла сертификата TLS, но файл сертификата защищен паролем. У меня возникают проблемы с передачей пароля, чтобы можно было открыть клиентский сертификат.Mojo :: UserAgent Проверка подлинности TLS/SSL
Я следующий код:
#!/usr/bin/env perl
use Modern::Perl;
use Mojo::UserAgent;
IO::Socket::SSL::set_defaults(SSL_passwd_cb => sub {return "password";});
my $ua = Mojo::UserAgent->new;
my $base_dir = '/path/to/certs/';
$ua->ca($base_dir . 'ca-cert.crt');
$ua->cert($base_dir . 'clientcert.crt');
my $tx = $ua->build_tx(POST => '/POST HTTP/1.1');
$tx->req->url->parse('https://example.com:12345');
$ua->start($tx);
if(my $res = $tx->success) {
say $res->body;
print Dumper($tx);
} else {
my ($err, $code) = $tx->error;
say $code ? "$code response: $err" : "Connection error: $err";
}
Я проверил сертификат со следующим:
openssl s_client -connect host:port -CApath /path/to/cert - CAfile ca-cert.crt -cert clientcert.crt
я получаю приглашение с:
Enter pass phrase for clientcert.crt:
I введите pa ssword, и он аутентифицируется правильно.
Итак, как я могу получить пароль для IO :: Socket :: SSL?
Вам действительно нужно, что пароль? Как насчет его удаления? – cstamas
К сожалению, да, я подключаюсь к удаленной системе, и они распространяют свои сертификаты таким образом. – dbyoung