-1
如何使WWW :: Mechanize接受https服務器的特定SSL證書?
[SSL證書應該由MD5/SHA1/...校驗和確證]https和WWW :: Mechanize - 接受特定證書(MD5/SHA1/...)
背景:
到目前爲止,我需要一個黑客接受過期的(幾天到目前爲止)SSL證書[取代標準組檢查]。我還希望能夠添加SSL校驗和檢查,因爲將來會檢查附加的檢查。
A
回答
1
WWW :: Mechanize是LWP :: UserAgent的一個子類,它本身使用IO :: Socket :: SSL來建立SSL連接。 IO :: Socket :: SSL提供了一個選項SSL_fingerprint,它可以用來指定證書的預期指紋。請參閱the documentation更多的細節,但很短的例子:
use strict;
use warnings;
use WWW::Mechanize;
my %sslargs = (
SSL_fingerprint => 'sha256$a0b0d7c3d86a03051af6a43726a0dd855825323cae59fdff2d9b9a8db83934b8',
);
my $ua = WWW::Mechanize->new(ssl_opts => \%sslargs);
my $resp = $ua->get("https://www.example.com");
注意,你需要至少IO ::插座:: SSL版本1.980(發佈04/2014)爲SSL_fingerprint的適當的支持,並且還應使用相當新的LWP版本。
使用SSL_fingerprint時,只要指紋匹配,所有其他檢查都會被忽略,即您可以使用自簽名證書,過期證書或主題錯誤的證書。
相關問題
- 1. 重定向http => https(非www)+ www https =>非www https(沒有www的證書)
- 2. WWW :: Mechanize :: PhantomJS無法獲取HTTPS頁面
- 3. WWW :: Mechanize和yellowpages.com
- 4. 強制HTTPS和無需接收證書錯誤帶WWW
- 5. WWW :: Mechanize突然看不到https網頁
- 6. WWW :: Mechanize:下載特定圖像
- 7. 重定向https:// www到https://非www - 沒有看到證書錯誤,可能嗎?
- 8. HTTPS和證書
- 9. Perl WWW ::機械化證書
- 10. 使用WWW :: Mechanize
- 11. .htaccess force www。和https爲特定的域
- 12. AppEngine特定版本HTTPS證書錯誤
- 13. silverlight接受無效證書
- 14. letsencrypt在nginx和非www https到www https重定向
- 15. 與WWW :: Mechanize
- 16. WWW :: Mechanize ::定時https超時不起作用
- 17. Canonical https和www
- 18. 如何配置WWW :: Mechanize在代理和https後面工作?
- 19. Perl WWW-Mechanize模塊
- 20. WWW :: Mechanize :: Firefox故障排除
- 21. 要求SslStream只接受由特定公鑰簽名的證書
- 22. 如何重定向https://開頭WWW到https://和http:// WWW到https://和http://到https://
- 23. 如何啓用和接受HTTPS連接並在GCE上設置SSL證書
- 24. http://和http:// www。到https:// www
- 25. 需要SSL證書和接受SSL證書有什麼區別?
- 26. 轉接HTTP非www到http WWW,與HTTPS非www到https WWW
- 27. 如何提示用戶接受或拒絕HTTPS證書?
- 28. 讓Java接受通過HTTPS的所有證書
- 29. 用於WM 6的SSL HTTPS連接:不受信任的證書
- 30. 將https:// www重定向到https://非www
我不知道爲什麼這個問題有幾個倒票,因爲它有效地問如何使用WWW :: Mechanize進行證書鎖定,我認爲這是一個有用的問題。 –