Schrift
[thread]4386[/thread]

Crypt:SSLeay / zertifikat fingerprint überfrüfen#!: https verbindung validieren



<< >> 2 Einträge, 1 Seite
fadef
 2005-12-10 15:48
#36971 #36971
User since
2005-11-02
2 Artikel
BenutzerIn
[default_avatar]
Hi,
nach einigem Googeln und lesen der doku, bin ich leider immer noch nicht in der Lage eine https verbindung zu validieren, die verdindung zum server klappt einwandfrei, aber da ich sein zertifikat nicht überfrüfen kann, ist ja eingelich noch alles ziemlich für die Katze...
Code: (dl )
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
#!/usr/bin/perl
use strict;
use warnings;
use LWP::UserAgent;
use HTTP::Request::Common;
use Crypt::SSLeay;

my $server = "https://www.httpsdinges.de/login-cgi";
$ENV{HTTPS_KEY_FILE} = 'test.pem';
$ENV{HTTPS_CERT_FILE} = 'test.pem';

my $user = "ich";
my $passwd = "geheim";
my $agent = LWP::UserAgent->new();
$agent->timeout(5);
my $response = $agent->request(POST $server,
       [
               user => $user,
               pass => $passwd,
       ]
);

print( %$response );

an den Zeilen $ENV habe ich schon rumgespielt, aber es hat nichts genutzt, er sage er könne die pem datei nicht laden.
Diese pem datei habe ich mir geholt, indem ich mit meinem Brwoser den fraglichen server besucht habe und dann das zertifikat im pem Format abgespeichert habe.
Ich wäre sehr dankbar für Hilfe !!

ps es ist schon komisch, dass alle posts/seiten zu crypt::ssleay keinen hinweis darauf enthalten wie man das zertifikat überprüft schon krass
esskar
 2005-12-10 20:38
#36972 #36972
User since
2003-08-04
7321 Artikel
ModeratorIn

user image
$ENV{HTTPS_KEY_FILE} und $ENV{HTTPS_CERT_FILE} sind für deine Client-Certificates.

benutz doch Net::SSLeay
<< >> 2 Einträge, 1 Seite



View all threads created 2005-12-10 15:48.