解决方法
原来它是这样的:
xmlrpc = ::XMLRPC::Client.new("foohost")
xmlrpc.instance_variable_get(:@http).instance_variable_set(:@verify_mode,OpenSSL::SSL::VERIFY_NONE)
这适用于ruby 1.9.2,但显然是在盯着内部,所以真正的答案是“API不提供这样的机制,但这里是一个黑客”.