Tôi đang làm việc trên ứng dụng cho ứng dụng khách yêu cầu kết nối SSL với API. Tôi đã được cung cấp ba tập tin; tệp chứng chỉ gốc tin cậy (.cer), tệp chứng chỉ trung gian (.cer) và tệp phản hồi đã ký. Các hướng dẫn tôi đã được đưa ra để cài đặt liên quan này đến IIS hoặc chương trình keytool Java; Tôi đang xây dựng ứng dụng trong Ruby on Rails vì vậy không phải là một tùy chọn (theo như tôi biết).Sử dụng ứng dụng khách SSL trong ứng dụng Ruby on Rails
Chứng chỉ được ký tự bởi tổ chức đang điều hành dịch vụ API và có vẻ như tôi nhận được chứng chỉ ứng dụng khách để xác thực lẫn nhau kết nối https. Tôi không chắc chắn làm thế nào để
- sử dụng giấy chứng nhận trong ứng dụng của tôi để kết nối và sử dụng API
- những gì các tệp biên bản có chữ ký không
Tôi đã đọc "Using a self-signed certificate" và this article on OpenSSL in Ruby nhưng không phải dường như khá nhấn tại chỗ (và cả hai đều có một số phụ thuộc vào Java/JRuby gây nhầm lẫn mọi thứ).
Mọi con trỏ sẽ được đánh giá cao.
Chỉ cần làm rõ, bài viết mathish.com bạn đã liên kết không thực sự có liên quan gì đến jRuby. Mã mà tôi đã giới thiệu đã phải nói chuyện với một nhà môi giới thư ActiveMQ, dựa trên Java và sử dụng các quy ước chứng chỉ SSL của Java. Phần lớn các nhận xét trong mã đó đã có để nhắc tôi cách lấy chứng chỉ SSL của Java ra khỏi kho khóa và vào một định dạng mà OpenSSL sẽ nhận ra. –
Nếu bạn mở các tệp .cer trong trình soạn thảo văn bản, chúng có bắt đầu bằng '----- BEGIN CERTIFICATE -----' hoặc một cái gì đó khác không? –
Hey @ian, cảm ơn vì đã làm rõ điều đó. Chúng không bắt đầu bằng '----- BEGIN CHỨNG NHẬN ----- '; Không. Mở nó bằng trình soạn thảo văn bản; có vẻ như nội dung được mã hóa trong một số thời trang (chỉ là một chuỗi ký tự ASCII ngẫu nhiên và khoảng trắng, không có chữ cái rõ ràng). – jkale