JSON::RPC::Server & IO::Socket::SSL client-cert (Netzwerkprogrammierung und Netzwerke mit Perl)

[thread]16549[/thread]

JSON::RPC::Server & IO::Socket::SSL client-cert

Tags: perl5 Ähnliche Threads

Leser: 18

Articles: hide open all | hide show old branches

+6 replies

foobar12345

2011-07-20 12:48

User since
2011-07-20
20 Artikel
BenutzerIn
[default_avatar]

hi @all,

ich hab einen server mit CPAN:

JSON::RPC::Server::Daemon, also
CPAN:

IO::Socket::SSL und einen client, funktioniert alles super ...

jetzt will ich aber nur clients rein lassen die sich mit einem
client-cert ausweisen, so wie beim apache mit "SSLVerifyClient require"

leider hab ich nirgens ein bsp. gefunden wie man(n)/frau sowas macht ;(

wie genau muß ich die server- und client-seite setupen ?

eine ca, certs, keys hab ich, dass ist kein problem,
nur 0x00, 0x01 usw. hilft alles nix, der server nimmt die connecten immer an,
auch wenn der client kein cert schickt ;(

modedit Editiert von GwenDragon: Links auf CPAN hinzu
Last edited: 2011-07-20 13:09:41 +0200 (CEST)

+5 replies

GwenDragon

2011-07-20 13:15

User since
2005-01-17
14748 Artikel
Admin1

Niemand weiß, wie dein Code aussieht. Schwierig was als Beispiel zu empfehlen.

CPAN:

IO::Socket::SSL verwendet ja CPAN:

Net::SSLeay und unter client certs ist auch was zu finden.

Fordert der Server denn ein Client cert auch an?
Last edited: 2011-07-20 13:17:10 +0200 (CEST)

die Drachin Gwen

Meine Perl-Artikel · perldev – verschiedene Perl-Versionen unter Windows starten

+3 replies

foobar12345

2011-07-20 13:27

User since
2011-07-20
20 Artikel
BenutzerIn
[default_avatar]

der server schaut aktuell so aus

Code (perl): (dl )

my $d = JSON::RPC::Server::Daemon->new(
        LocalAddr       => $cfg->val('daemon', 'addr'),
        LocalPort       => $cfg->val('daemon', 'port'),
        ReuseAddr       => 1,
        Timeout         => $cfg->val('daemon', 'timeout'),
        SSL_use_cert    => 1,
        SSL_server      => 1,
        SSL_verify_mode => 0x01,
        SSL_ca_file     => $cfg->val('ssl', 'ca_file'),
        SSL_cert_file   => $cfg->val('ssl', 'cert_file'),
        SSL_key_file    => $cfg->val('ssl', 'key_file'),
);

der nimmt aber z.b. von einem client der so ausschaut

Code (perl): (dl )

my $c = JSON::RPC::Simple::Client->new("https://127.0.0.1:4711/json-rpc/API");

my $results = $c->echo({
        lala => 'foo',
        lalu => 'bar',
});

einen request an, obwohl der client kein cert benutzt ...

hmmm ... ich bin etwas ratlos wenn ich das so ausdrücken darf ...

modedit Editiert von pq: perl-tags hinzugefügt
Last edited: 2011-07-20 13:43:29 +0200 (CEST)

+2 replies

GwenDragon

2011-07-20 16:27

User since
2005-01-17
14748 Artikel
Admin1

Der SSL_verify_mode ist wohl nicht korrekt.

Quote
SSL_verify_mode

Type of verification process which is to be performed upon a peer certificate. This can be a combination of 0x00 (don't verify), 0x01 (verify peer), 0x02 (fail verification if there's no peer certificate), and 0x04 (verify client once). Default: verify peer.

Laut Doku in IO::Socket::SSL der Methode context_init muss der Wert 0x01 | 0x02 also 0x03 sein.

Probiere also mal 0x03.

die Drachin Gwen

Meine Perl-Artikel · perldev – verschiedene Perl-Versionen unter Windows starten

foobar12345

2011-07-20 21:09

User since
2011-07-20
20 Artikel
BenutzerIn
[default_avatar]

ja, 0x03 scheint was zu tun, fast ;(

bei einem connect mit dem client kommt jetzt

Code: (dl )

LWP::Protocol::https::Socket: SSL connect attempt failed because of handshake problemserror:14094410:SSL routines:SSL3_READ_BYTES:sslv3 alert handshake failure at /usr/lib/perl5/vendor_perl/5.12.3/LWP/Protocol/http.pm line 57.

ich seh den wald vor lauter bäumen nicht mehr ...
eventuell kann mir jemand helfen, deshalb hier mal der server

Code (perl): (dl )

#!/usr/bin/env perl

package testAPI;

use base qw(JSON::RPC::Procedure);

sub echo : Public {
        my ($self, $data) = @_;
        return $data;
}

1;

use strict;
use warnings;
use JSON::RPC::Server::Daemon;

my $d = JSON::RPC::Server::Daemon->new(
        LocalAddr           => '127.0.0.1',
        LocalPort           => 4711,
        ReuseAddr           => 1,
        Timeout             => 30,
        SSL_use_cert    => 1,
        SSL_server              => 1,
        SSL_verify_mode => 0x03,
        SSL_ca_file             => "ssl/cacert.pem",
        SSL_cert_file   => "ssl/server-cert.pem",
        SSL_key_file    => "ssl/server-key.pem",
    SSL_passwd_cb   => sub { return 'system' },
);

$d->dispatch({
        '/json-rpc/API' => 'testAPI',
});

$d->handle();

und hier der client

Code (perl): (dl )

#!/usr/bin/env perl
use strict;
use warnings;

use JSON::RPC::Simple::Client;
use Data::Dumper;

my $c = JSON::RPC::Simple::Client->new("https://127.0.0.1:4711/json-rpc/API", {
        debug => 2,
    SSL_ca_file     => "ssl/cacert.pem",
        SSL_cert_file   => "ssl/client-cert.pem",
        SSL_key_file    => "ssl/client-key.pem",
    SSL_passwd_cb   => sub { return 'system' },
});

my $results = $c->echo({
        lala => 'foo',
        lalu => 'bar',
});

print Data::Dumper::Dumper($results) . "\n";

zum eventuellen test ...
Last edited: 2011-07-20 21:10:29 +0200 (CEST)

foobar12345

2011-07-20 13:39

User since
2011-07-20
20 Artikel
BenutzerIn

2011-07-20T11:15:18 GwenDragon
Fordert der Server denn ein Client cert auch an?

genau das ist die frage, wie muß das eingestellt werden damit er das tutu ?

View all threads created 2011-07-20 12:48.