如何在 Ruby 中设置 SSLContext 选项

发布于 2024-09-25 23:41:41 字数 426 浏览 2 评论 0原文

我需要在 Ruby 1.8+ 中创建一个 SSLSocket 来与加密服务通信。我想在 SSLContext 对象上设置 SSL 选项（它最终会调用底层 OpenSSL 库中的 SSL_CTX_set_options）。我没有看到任何明显的方法可以做到这一点。

这是使用 OpenSSL::SSL::SSLContext 接口。

作为参考，这类似于调用 set_options()。

原文

分享到QQ

分享到微博

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

需要登录才能够评论，你可以免费注册一个本站的账号。

层林尽染 2024-10-02 23:41:41

例子：

ctx = OpenSSL::SSL::SSLContext.new

ctx.set_params(:options => OpenSSL::SSL::OP_EPHEMERAL_RSA | OpenSSL::SSL::OP_NO_SSLv2)
# or
ctx.options = OpenSSL::SSL::OP_EPHEMERAL_RSA | OpenSSL::SSL::OP_NO_SSLv2

Example:

ctx = OpenSSL::SSL::SSLContext.new

ctx.set_params(:options => OpenSSL::SSL::OP_EPHEMERAL_RSA | OpenSSL::SSL::OP_NO_SSLv2)
# or
ctx.options = OpenSSL::SSL::OP_EPHEMERAL_RSA | OpenSSL::SSL::OP_NO_SSLv2

回复收藏 0 原文

厌倦 2024-10-02 23:41:41

如果您需要在请求之前设置 OpenSSL::SSL::SSLContext 选项，您可以这样做：


    # Set options that you need
    OpenSSL::SSL::SSLContext::DEFAULT_PARAMS[:options] |= OpenSSL::SSL::OP_LEGACY_SERVER_CONNECT

    # Make a request
    uri = URI('https://example.com')
    res = Net::HTTP.post(uri, {}.to_json)

    # Unset options
    OpenSSL::SSL::SSLContext::DEFAULT_PARAMS[:options] &= ~OpenSSL::SSL::OP_LEGACY_SERVER_CONNECT

If you need to set OpenSSL::SSL::SSLContext options before request you can do it in this way:


    # Set options that you need
    OpenSSL::SSL::SSLContext::DEFAULT_PARAMS[:options] |= OpenSSL::SSL::OP_LEGACY_SERVER_CONNECT

    # Make a request
    uri = URI('https://example.com')
    res = Net::HTTP.post(uri, {}.to_json)

    # Unset options
    OpenSSL::SSL::SSLContext::DEFAULT_PARAMS[:options] &= ~OpenSSL::SSL::OP_LEGACY_SERVER_CONNECT

回复收藏 0 原文

~没有更多了~