Клиентское Предупреждение SSL жемчуга: сертификат Однорангового узла, не проверенный
Я испытываю затруднения из-за жемчуга screenscraper на сайт HTTPS. В отладке я выполнил следующее:
print $res->headers_as_string;
и в выводе, у меня есть следующая строка:
Client-SSL-Warning: Peer certificate not verified
Существует ли способ, которым я могу автопринять этот сертификат, или разве который не является проблемой?
#!/usr/bin/perl
use LWP::UserAgent;
use Crypt::SSLeay::CTX;
use Crypt::SSLeay::Conn;
use Crypt::SSLeay::X509;
use LWP::Simple qw(get);
my $ua = LWP::UserAgent->new;
my $req = HTTP::Request->new(GET => 'https://vzw-cat.sun4.lightsurf.net/vzwcampaignadmin/');
my $res = $ua->request($req);
print $res->headers_as_string;
вывод:
Cache-Control: no-cache
Connection: close
Date: Tue, 01 Jun 2010 19:28:08 GMT
Pragma: No-cache
Server: Apache
Content-Type: text/html
Expires: Wed, 31 Dec 1969 16:00:00 PST
Client-Date: Tue, 01 Jun 2010 19:28:09 GMT
Client-Peer: 64.152.68.114:443
Client-Response-Num: 1
Client-SSL-Cert-Issuer: /O=VeriSign Trust Network/OU=VeriSign, Inc./OU=VeriSign International Server CA - Class 3/OU=www.verisign.com/CPS Incorp.by Ref. LIABILITY LTD.(c)97 VeriSign
Client-SSL-Cert-Subject: /C=US/ST=Massachusetts/L=Boston/O=verizon wireless/OU=TERMS OF USE AT WWW.VERISIGN.COM/RPA (C)00/CN=PSMSADMIN.VZW.COM
Client-SSL-Cipher: DHE-RSA-AES256-SHA
Client-SSL-Warning: Peer certificate not verified
Client-Transfer-Encoding: chunked
Link: <css/vtext_style.css>; rel="stylesheet"; type="text/css"
Set-Cookie: JSESSIONID=DE6C99EA2F3DD1D4DF31456B94F16C90.vz3; Path=/vzwcampaignadmin; Secure
Title: Verizon Wireless - Campaign Administrator
ОБНОВЛЕНИЕ: Я добавил
$ENV{HTTPS_CA_FILE} = 'certs/PSMSADMIN.VZW.COM';
$ENV{HTTPS_CA_DIR} = 'certs/';
как предложено ниже. Я также включил отладку:
$ENV{HTTPS_DEBUG} = 1;
Вот мой вывод:
SSL_connect:before/connect initialization
SSL_connect:SSLv3 write client hello A
SSL_connect:SSLv3 read server hello A
SSL3 alert write:fatal:bad certificate
SSL_connect:error in SSLv3 read server certificate B
SSL_connect:before/connect initialization
SSL_connect:SSLv2 write client hello A
SSL_connect:error in SSLv2 read server hello B
content: 500 SSL negotiation failed: error:1407E086:SSL routines:SSL2_SET_CERTIFICATE:certificate verify failed
Я пытаюсь проигнорировать отказ, но проблема состоит в том, что это - единственная вещь на странице теперь, таким образом, никакая форма входа в систему или что-либо.
1 ответ
Насколько я могу судить, это всего лишь предупреждение. Сертификат на этом сайте не соответствует домену, поэтому perl (по праву) жалуется на это. Если вы действительно включите проверку сертификата сверстника, как показано ниже:
# CA cert peer verification
$ENV{HTTPS_CA_FILE} = 'certs/ca-bundle.crt';
$ENV{HTTPS_CA_DIR} = 'certs/';
Вы получите следующее:
Content-Type: text/plain
Client-Date: Tue, 01 Jun 2010 19:32:51 GMT
Client-Warning: Internal response
500 SSL negotiation failed: error:1407E086:SSL
routines:SSL2_SET_CERTIFICATE:certificate verify failed
Content-Type: text/plain
Client-Date: Tue, 01 Jun 2010 19:32:51 GMT
Client-Warning: Internal response
В Net::SSL (который Crypt::SSLeay предоставляет) есть метод get_peer_verify который возвращает, желательна ли проверка сверстника. Я полагаю, что он был добавлен в 2001 году или около того для того, чтобы это сообщение можно было скрыть. Этот патч от 2002 года утверждает, что он отключает предупреждение, когда нежелательна проверка равных, но я не думаю, что он когда-либо применялся.
Короче говоря, вы можете игнорировать предупреждение, если только вы не собираетесь проводить проверку, в этом случае я бы сказал добавить корневой сертификат в CA_DIR и CA_FILE. Но поскольку домен сертификата не совпадает с доменом сервера, я даже не уверен, что это поможет.