ruby – 来自自己CA的OpenSSL验证证书

前端之家收集整理的这篇文章主要介绍了ruby – 来自自己CA的OpenSSL验证证书前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
各位大家好,感谢您抽出宝贵时间阅读本文.

我需要验证我自己的CA颁发的证书,我有一个
证书.我该怎么做相当于openssl的

openssl verify -CAfile

Ruby代码?在这方面,OpenSSL的RDoc不是很有帮助.
我试过了:

require 'openssl'

ca = OpenSSL::X509::Certificate.new(File.read('ca-cert.pem'))

lic = OpenSSL::X509::Certificate.new(File.read('cert.pem'))

puts lic.verify( ca )

但我得到:

test.rb:7:in `verify': wrong argument (OpenSSL::X509::Certificate)!
(Expected kind of OpenSSL::PKey::PKey) (TypeError)
  from test.rb:7

我甚至无法在OpenSSL Rdoc中找到“验证”
http://www.ruby-doc.org/stdlib/libdoc/openssl/rdoc/index.html.

任何帮助表示赞赏.再次感谢!

解决方法

你需要验证
lic.verify(ca.public_key)

此外,您可以验证证书颁发者

lic.issuer.to_s == ca.subject.to_s

我使用一个Japanese help page获取可用方法列表:)

猜你在找的Ruby相关文章