在發佈xml之前驗證對等證書？

Question

我需要通過https將XML發佈到服務器，但在我推送XML（其中包含敏感信息）之前，我需要驗證自簽名服務器證書是否正確。

我寧願一個Perl的解決方案，但似乎沒有成爲一個CPAN解決方案，實際上驗證證書 - 我想地穴:: SSLeay的將做到這一點，但不是在我的測試（http://perlmonks.org/?node_id=739072）

我簡單地看了一下python（雖然我不確定是否可以在我們的生產服務器上安裝任何非perl語言），但它看起來像證書驗證在版本2.6.0之前不受支持。

也許我可以掏空東西 - wget似乎實際上驗證了對等證書，但我不知道如何扣留xml文章，直到它被驗證。看起來像這樣會需要兩個wget請求：一個用於驗證證書，另一個用於發佈xml。這似乎不是對我來說最安全的解決方案（第二篇文章可能被劫持）。

任何提示？

謝謝

Answer 1

你應該使用cURL而不是wget。 cURL支持對等證書驗證。

您可以在命令行上執行cURL並執行cURL，或使用Perl庫; WWW ::捲曲。

http://curl.online-mirror.de/docs/sslcerts.html

祝您好運！