Я работаю над приложением для клиента, которому требуется SSL-соединение с API. Мне предоставили три файла; файл доверенного корневого сертификата (.cer), файл промежуточного сертификата (.cer) и подписанный файл ответов. Инструкции, которые мне дали по установке, относятся либо к IIS, либо к программе Java keytool; Я создаю приложение на Ruby on Rails, так что ни то, ни другое не вариант (насколько мне известно).
Сертификаты самоподписаны организацией, которая запускает службу API, и, похоже, я получаю сертификаты клиента для взаимной аутентификации https-соединения. Я не уверен, как
Я читал «Использование самозаверяющего сертификата» и эта статья об OpenSSL в Ruby , но ни одна из них, похоже, не попала в точку (и обе в некоторой степени полагаются на Java / JRuby, что сбивает с толку).
Мы будем благодарны за любые указатели.