我的应用程序需要SSL下的LWP,但我似乎无法在不收到错误的情况下使其正确连接。
certificate verify failed)LWP::Protocol::https::Socket: SSL connect attempt failed with unknown error error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed at C:/Perl/site/lib/LWP/Protocol/http.pm line 51.
每当我在服务器上加载FireFox中的网站时,我都会收到
This connection is untrusted (Technical error: sec_error_unknown_issuer)
每当我在Chrome中加载它时,它都会验证得非常好。
我可以在电脑上的FireFox和Chrome中加载页面,并且不会收到任何SSL验证错误。
我不知道我的电脑和服务器之间有什么不同;他们都使用完全相同的FireFox版本,所以我不知道为什么它不能在那里正确验证。
我尝试过在Perl脚本中放入$ENV{PERL_LWP_SSL_VERIFY_HOSTNAME} = 0来解决问题,但它似乎仍然会抛出完全相同的错误。
这是我用来测试HTTPS 的脚本
有人知道这个问题的解决方案或解决方法吗?
我尝试了一些变通方法,放入$ENV{PERL_LWP_SSL_VERIFY_HOSTNAME}=0
正如该选项的名称所暗示的那样,它只关心禁用针对证书的主机名检查。它不会禁用证书链的验证。
每当我在服务器上加载FireFox中的网站时,我都会收到。。。
由于Firefox和LWP会出现验证错误,但Chrome不会,因此Chrome可能有一个其他人没有的额外CA。
从你的代码来看,你似乎在使用Windows,据我所知,Firefox有自己的CA存储,LWP使用Mozilla::CA(包含通常随Firefox附带的CA),但Chrome使用系统CA存储。因此,系统存储中可能存在Firefox和LWP不知道的CA。
虽然可能有一些特殊的深奥的CA,默认的Windows CA存储区知道,但Firefox不知道,但更有可能是你在某个SSL检查防火墙后面,管理员将必要的代理证书添加到Windows CA存储,但没有添加到Firefox或LWP的存储区。我建议您检查Chrome浏览器中的证书链,并查看顶部(内置)证书。
如果你认为CA是可信的,你可以将其导出并导入Firefox。您也可以通过将其保存为PEM格式来使LWP使用此CA,然后将PERL_LWP_SSL_CA_PATH环境变量设置为指向已保存的文件,或者使用ssl_opts设置中的SSL_ca_path选项使LWP将此CA证书用于验证。
如果此解释无法提供解决方案,请提供有关您尝试访问的目标URL和您所拥有的网络设置的更多详细信息,尤其是在存在SSL拦截代理或防火墙的情况下。请同时提供有关您正在使用的LWP版本的信息,因为版本6发生了很大变化。