Linux 上的 Ruby 中使用 Net::HTTP 的 sslv3 警报非法参数

发布于 2024-10-19 17:11:48 字数 1051 浏览 4 评论 0原文

我正在尝试使用远程系统进行用户身份验证。当我在 MacOSX 上运行这段代码时，它会得到响应，但在我的机器上失败：

  def create
    uri = URI.parse('https://ourclient.example.com/')
    http = Net::HTTP.new(uri.host, uri.port)
    http.use_ssl = true
    http.verify_mode = OpenSSL::SSL::VERIFY_NONE

    request = Net::HTTP::Post.new('/login.jsp')
    request.set_form_data({'login_name' => params[:login], 'password' => params[:password]})
    response = http.request(request)
    puts "Response BODY: #{response.body.inspect}"
  end

关闭验证可以消除 Mac 上的警告。在我的机器上，http.request 引发了这个异常：

OpenSSL::SSL::SSLError (SSL_connect returned=1 errno=0 state=SSLv2/v3 read server hello A: sslv3 alert illegal parameter):
  app/controllers/sessions_controller.rb:16:in `create'

我在没有 Rails 的情况下使用 IRB 得到了相同的行为。我昨天全新安装了 Fedora 14，安装了所需的开发工具和库。我正在使用 Ruby 1.9.2-p180 和 Rails 3.0.4。我以为我的库可能配置错误（我的 Fedora 12 已经升级了几次），但现在这是一个新安装。

远程系统可能是 Microsoft 的 IIS，但我不确定。也许我可以使用较旧的 SSL 协议，但我的 Google-fu 找不到咒语。

我将不胜感激有关解决此问题的任何提示。谢谢，

克里斯

原文

I am attempting to use a remote system for user authentication. This chunk of code gets a response when I run it on MacOSX, but fails on my machine:

  def create
    uri = URI.parse('https://ourclient.example.com/')
    http = Net::HTTP.new(uri.host, uri.port)
    http.use_ssl = true
    http.verify_mode = OpenSSL::SSL::VERIFY_NONE

    request = Net::HTTP::Post.new('/login.jsp')
    request.set_form_data({'login_name' => params[:login], 'password' => params[:password]})
    response = http.request(request)
    puts "Response BODY: #{response.body.inspect}"
  end

Turning verify off gets rid of a warning on the Macs. On my machine, the http.request raises this exception:

OpenSSL::SSL::SSLError (SSL_connect returned=1 errno=0 state=SSLv2/v3 read server hello A: sslv3 alert illegal parameter):
  app/controllers/sessions_controller.rb:16:in `create'

I get the same behavior using IRB without Rails. I did a clean install of Fedora 14 yesterday, installed the required development tools and libraries. I'm using Ruby 1.9.2-p180, and Rails 3.0.4. I thought I might have had my libraries misconfigured (I had Fedora 12 that had been upgraded a few times), but this is now a new install.

The remote system is probably Microsoft's IIS, but I'm not certain of that. Perhaps I can use an older SSL protocol, but my Google-fu can't find the incantation.

I would appreciate any tips on resolving this issue. Thanks,

Chris

分享到QQ

分享到微博

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

需要登录才能够评论，你可以免费注册一个本站的账号。

烟雨凡馨 2024-10-26 17:11:48

如何在服务器上创建 ssl 证书？自签名还是 ca 签名？
如果删除 VERIFY_NONE，您收到的错误是什么？

回复收藏 0 原文

愛放△進行李 2024-10-26 17:11:48

使用机械化宝石

gem install mechanize

并尝试

require 'mechanize'
page = Mechanize.new{|a| a.ssl_version, a.verify_mode = 'SSLv3', OpenSSL::SSL::VERIFY_NONE}.get "**YOUR HTTPS LINK HERE**"

use Mechanize gem for it

gem install mechanize

and try

require 'mechanize'
page = Mechanize.new{|a| a.ssl_version, a.verify_mode = 'SSLv3', OpenSSL::SSL::VERIFY_NONE}.get "**YOUR HTTPS LINK HERE**"

回复收藏 0 原文

~没有更多了~

关于作者

呆头

暂无简介

0 文章

0 评论

24 人气

关注发私信

友情链接

文江博客

Linux 上的 Ruby 中使用 Net::HTTP 的 sslv3 警报非法参数

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

评论（2）

关于作者

相关话题

热门标签

推荐作者

苦中寻乐

lueluelue

嗼ふ静

王权女流氓

与花如笺

残酷

友情链接

Linux 上的 Ruby 中使用 Net::HTTP 的 sslv3 警报非法参数

如果你对这篇内容有疑问，欢迎到本站社区发帖提问 参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

评论（2）

关于作者

相关话题

热门标签

推荐作者

苦中寻乐

lueluelue

嗼ふ静

王权女流氓

与花如笺

残酷

友情链接

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。