检查通过 LWP 请求返回的 SSL 证书

Question

我正在 perl 中使用 LWP 请求一个网页，并且我希望能够访问 Web 服务器提供的 SSL 证书（我正在寻找证书中的到期日期等）。我想要的信息不在 Crypt::SSLeay 添加到请求的三个标头中。有没有一种我忽略的方法可以获取 SSL 证书的对象引用（理想情况下）？我已经扫描了一些 Perl 文档和 Google，但是已经过去了漫长的一周，我可能只是没有阅读正确的内容。

如果我可以避免它，我不想通过建立单独的原始 SSL 连接来直接获取证书 - 因为中间有一个经过身份验证的 Web 代理，而 LWP 只是让这个问题对我来说透明地消失了。 :) 当我需要的数据已经传输到我的机器/某处/...时建立两个连接是愚蠢的

Answer 1

LWP 提供的回调都不会（有意）提供对套接字的访问，但似乎确实存在一种潜在的解决方法 - 如果您提供keep_alive 和 conn_cache 选项LWP，在请求结束时，LWP 将调用 conn_cache 对象上的 ->deposit，并以连接套接字作为参数。您可以编写一个虚拟的 conn-cache 对象，或者只是“创造性地”使用 LWP 提供的 LWP::ConnCache 。

无论如何，如果您使用这种反手方法来获取套接字，它将是 Net::SSL 的子类（假设您使用的是 ssleay），因此您将能够对其调用 ->get_peer_certificate 。