Sto lavorando a un'app per un client che richiede una connessione SSL con un'API. Mi sono stati forniti tre file; un file di certificato (root) certificato di attendibilità (root), un file di certificato intermedio (.cer) e un file di risposta firmato. Le istruzioni che ho ricevuto per installarlo riguardano IIS o il programma keytool Java; Sto costruendo l'app in Ruby on Rails quindi nessuna delle due è un'opzione (per quanto ne so).Utilizzo di SSL client in un'applicazione Ruby on Rails
I certificati sono autofirmati dall'organizzazione che esegue il servizio API e sembra che vengano forniti certificati client per l'autenticazione reciproca di una connessione https. Sono sicuri di come
- uso dei certificati nella mia richiesta di connettersi e utilizzare l'API
- ciò che il file di risposta firmata fa
Ho letto "Using a self-signed certificate" e this article on OpenSSL in Ruby ma nessuno dei due sembra abbastanza azzeccati (ed entrambi hanno una certa dipendenza da Java/JRuby che confonde le cose).
Qualsiasi suggerimento sarebbe molto apprezzato.
Giusto per chiarire, l'articolo mathish.com che hai collegato in realtà non ha nulla a che fare con jRuby. Il codice che stavo dimostrando doveva parlare con un broker di messaggi ActiveMQ, che è basato su Java e utilizza le convenzioni dei certificati SSL di Java. La maggior parte dei commenti in quel codice erano lì per ricordarmi come ottenere i certificati SSL di Java da un keystore e in un formato che OpenSSL avrebbe riconosciuto. –
Se apri i file .cer in un editor di testo, iniziano con '----- BEGIN CERTIFICATE -----' o qualcos'altro? –
Hey @ian, grazie per aver chiarito questo. Non iniziano con '----- INIZIO CERTIFICATO -----'; no. Aprendolo con un editor di testo; sembra che i contenuti siano criptati in qualche modo (solo un gruppo casuale di simboli e spazi ASCII ecc., senza lettere leggibili). – jkale