Handling von Zertifikaten mit LWP::UserAgent (gelöst) (Fragen zu Perl-Modulen)

[thread]20783[/thread]

Handling von Zertifikaten mit LWP::UserAgent [gelöst]

Tags: perl5 Zertifikat LWP::UserAgent Ähnliche Threads

Leser: 10

Articles: hide open all | hide show old branches

+11 replies
MarkusH

2020-05-27 11:49
User since
2012-04-08
161 Artikel
BenutzerIn
Hallo,
ich habe vor Jahren einen speziellen Downloader in Perl umgesetzt, um an die regelmäßigen Updates einer speziellen 3D-Software zu kommen.
Leider hat vor längerer Zeit der Anbieter das Loginverfahren geändert.
Der frühere Login (HTTP) umfasste ungefähr 25 Codezeilen, für das neue Loginverfahren habe ich jetzt ungefähr 500 Codezeilen.
Mit Charles als Proxy für den HTTPS habe ich am vergangenen Wochenende das Skript mit dem neuen Login erfolgreich getestet.
Nun will ich aber ohne Proxy den Downloader betreiben und stehe vor dem Problem, wie ich die diversen Zertifikate dem LWP::UserAgent bekanntmache.
Ich hätte mir vorgestellt, die Zertifikate über den Firefox zu speichern, in einer Datei zu bundeln und dann dem SSL_ca_file zuzuweisen.
Code: (dl )

1 2 3 4

$ua->ssl_opts (SSL_ca_file => "./Bundle.pem", SSL_verify_mode => 'SSL_VERIFY_PEER', #verify_hostname => 0 );
Geht das überhaupt?
Im Netz habe ich dazu bis jetzt nichts gefunden.
$q =~ /(bb|[^b]{2})/
- +7 replies
- haj
  
  2020-05-27 16:25
  
  User since
  2015-01-07
  552 Artikel
  BenutzerIn
  
  Der LWP::UserAgent ist schon recht fähig, was HTTPS angeht. Er verwendet dazu IO::Socket::SSL, und in der Dokumentation dieses Moduls stehen auch die relevanten Parameter - sowie einige einfache Beispiele, mit denen man gut testen kann, ob die SSL-Verbindung zustande kommt. Da steht auch, wii Du vorgehst, wenn Du selbst ein Client-Zertifikat zum Login brauchst.
  
  Ansonsten kommt es, wie so oft, auf die Plattform an. Wenn Du auf Linux LWP::Protocol::https über den Paketmanager installierst, oder auf Windows Strawberry nutzt, dann ist jeweils bereits eine ganze Latte von CAs vordefiniert und Du musst nur dann ein SSL_ca_file angeben, wenn der Download-Server eine private CA betreibt.
  
  Noch ein Sonderfall: Wenn der eigentliche Download über FTP via SSL geht, dann schlägt bei TLS 1.3 ein Fehler in Net::FTP zu, den wir vor kurzem hier besprochen haben. Für den gibt es bereits einen Pull Request von Steffen Ullrich, der aber noch in keinem Release drin ist.
  - +6 replies
  - bianca
    
    2020-05-28 06:43
    
    User since
    2009-09-13
    7016 Artikel
    BenutzerIn
    
    2020-05-27T14:25:37 haj
    Noch ein Sonderfall: Wenn der eigentliche Download über FTP via SSL geht, dann schlägt bei TLS 1.3 ein Fehler in Net::FTP zu, den wir vor kurzem hier besprochen haben.
    
    Meinst du das hier?
    Net::FTP falsche Rückgabe bei ->starttls()
    10 print "Hallo"
    20 goto 10
    - +5 replies
    - haj
      
      2020-05-28 09:45
      
      User since
      2015-01-07
      552 Artikel
      BenutzerIn
      
      Nein, da geht's um Net::FTP Can't locate object method "del_session". Der Fix ist in PR#40 im GitHub-Repository.
      - +4 replies
      - bianca
        
        2020-06-01 07:48
        
        User since
        2009-09-13
        7016 Artikel
        BenutzerIn
        
        2020-05-28T07:45:03 haj
        Der Fix ist in PR#40 im GitHub-Repository.
        
        Ich komme auf der verlinkten Seite nicht zurecht und bitte um Hilfe. Worin genau besteht der Fix? Was muss ich machen, um den Fehler zu beheben? Gibt es eine neue Datei oder Code oder was anderes?
        10 print "Hallo"
        20 goto 10
        
        +3 replies
        
        GwenDragon
        
        2020-06-01 08:32
        
        User since
        2005-01-17
        14746 Artikel
        Admin1
        
        Im diff stehst doch drin was zu machen ist, mit Zeilennnummern, eine rote Zeile bedeutet löschen, eine grüne hinzufügen. https://github.com/steve-m-hay/perl-libnet/pull/40...
        Du kannst mit patch und dem diff-Datei das Original patchen.
        
        Wenn du nicht weißt wie, das gepatchte kansnt du auch sehen, wenn du auf der Seite der Zeile lib/Net/FTP.pm rechts den Drei-Punkte-Button drückst und View File anklickst.
        Dann siehst du es auf https://github.com/steve-m-hay/perl-libnet/blob/67...
        die Drachin Gwen
        
        Meine Perl-Artikel · perldev – verschiedene Perl-Versionen unter Windows starten
        
        +2 replies
        
        bianca
        
        2020-06-02 08:15
        
        User since
        2009-09-13
        7016 Artikel
        BenutzerIn
        
        2020-06-01T06:32:09 GwenDragon
        Im diff stehst doch drin was zu machen ist, mit Zeilennnummern, eine rote Zeile bedeutet löschen, eine grüne hinzufügen. https://github.com/steve-m-hay/perl-libnet/pull/40...
        
        Gefunden.
        
        2020-06-01T06:32:09 GwenDragon
        Wenn du nicht weißt wie, das gepatchte kansnt du auch sehen, wenn du auf der Seite der Zeile lib/Net/FTP.pm rechts den Drei-Punkte-Button drückst und View File anklickst.
        
        Auch gefunden.
        Danke dir!
        
        Und wie wäre ich da von haj's Link aus hin gekommen?
        10 print "Hallo"
        20 goto 10
        
        GwenDragon
        
        2020-06-02 08:28
        
        User since
        2005-01-17
        14746 Artikel
        Admin1
        
        Danke.
        
        2020-06-02T06:15:34 bianca
        Und wie wäre ich da von haj's Link aus hin gekommen?
        Im verlinkten Bugeintrag den Reiter "Files changed" klicken.
        die Drachin Gwen
        
        Meine Perl-Artikel · perldev – verschiedene Perl-Versionen unter Windows starten
- +3 replies
- bianca
  
  2020-05-28 06:41
  
  User since
  2009-09-13
  7016 Artikel
  BenutzerIn
  
  2020-05-27T09:49:52 MarkusH
  Ich hätte mir vorgestellt, die Zertifikate über den Firefox zu speichern, in einer Datei zu bundeln und dann dem SSL_ca_file zuzuweisen.
  
  Das gibt es sogar als CPAN Modul: Mozilla::CA.
  10 print "Hallo"
  20 goto 10
  - +2 replies
  - haj
    
    2020-05-28 09:38
    
    User since
    2015-01-07
    552 Artikel
    BenutzerIn
    
    ...und genau dieses Modul verwendet auch LWP::UA, um auf Windows an die Liste von CAs zu kommen. Bei Strawberry Perl ist es schon mit dabei.
    - MarkusH
      
      2020-05-28 10:54
      
      User since
      2012-04-08
      161 Artikel
      BenutzerIn
      
      Danke für die Hilfe @bianca und @haj!
      Ich werde mir das über das kommende WE mal reinziehen.
      Am Schluß sollte es auf einem Qnap Nas mit Perl 5.10.1 laufen.
      $q =~ /(bb|[^b]{2})/

View all threads created 2020-05-27 11:49.