मैं एक ऐसे क्लाइंट के लिए एक ऐप पर काम कर रहा हूं जिसके लिए एपीआई के साथ एक एसएसएल कनेक्शन की आवश्यकता है। मुझे तीन फाइलों के साथ प्रदान किया गया है; एक ट्रस्ट रूट प्रमाणपत्र (.cer) फ़ाइल, एक मध्यवर्ती प्रमाणपत्र (.cer) फ़ाइल और एक हस्ताक्षरित प्रतिक्रिया फ़ाइल। इसे स्थापित करने के लिए दिए गए निर्देश IIS या Java keytool प्रोग्राम से संबंधित हैं; मैं रूबी पर रूबी में ऐप का निर्माण कर रहा हूं इसलिए न तो एक विकल्प है (जहां तक मुझे पता है)।रेल ऐप पर रूबी में क्लाइंट एसएसएल का उपयोग
प्रमाण पत्र संगठन द्वारा स्वयं हस्ताक्षरित हैं जो एपीआई सेवा चलाते हैं और ऐसा प्रतीत होता है कि मुझे पारस्परिक रूप से एक https कनेक्शन प्रमाणीकृत करने के लिए क्लाइंट प्रमाण पत्र दिए जाते हैं। मैं अनिश्चित हूँ कैसे
- उपयोग अपने आवेदन में प्रमाण पत्र कनेक्ट और एपीआई
मैं "Using a self-signed certificate" और this article on OpenSSL in Ruby पढ़ा है क्या हस्ताक्षर किए प्रतिक्रिया फ़ाइल करता है उपयोग करने के लिए लेकिन न तो लगता है काफी जगह पर मारा (और दोनों जावा/जेआरबी पर कुछ निर्भरता है जो चीजों को भ्रमित करता है)।
किसी भी पॉइंटर्स की बहुत सराहना की जाएगी।
बस स्पष्ट करने के लिए, आपके द्वारा लिंक किए गए mathish.com आलेख में वास्तव में jRuby के साथ कुछ भी नहीं है। जिस कोड को मैं डेमोइंग कर रहा था उसे एक ActiveMQ संदेश ब्रोकर से बात करना था, जो जावा आधारित है और जावा के SSL प्रमाणपत्र सम्मेलनों का उपयोग करता है। उस कोड में टिप्पणियों की बड़ी संख्या मुझे याद दिलाने के लिए थी कि कैसे जावा के एसएसएल कर्ट को एक कीस्टोर से बाहर निकाला जाए और प्रारूप में ओपनएसएसएल पहचान सके। –
यदि आप किसी टेक्स्ट एडिटर में .cer फ़ाइलों को खोलते हैं, तो क्या वे '----- BEGIN प्रमाणपत्र ----- 'या कुछ और के साथ शुरू करते हैं? –
अरे @ian, इसे स्पष्ट करने के लिए धन्यवाद। वे '----- BEGIN प्रमाण पत्र -----' से शुरू नहीं होते हैं; नहीं। इसे एक टेक्स्ट एडिटर के साथ खोलना; ऐसा लगता है कि सामग्री कुछ फैशन में एन्क्रिप्ट की गई है (केवल ASCII प्रतीकों और रिक्त स्थान आदि का एक यादृच्छिक गुच्छा, कोई सुस्पष्ट अक्षर नहीं)। – jkale