Могу ли я заставить LWP :: UserAgent принять сертификат SSL с истекшим сроком действия?

Question

Хотелось бы узнать, возможно ли заставить LWP :: UserAgent принять просроченный SSL-сертификат для одного известного сервера. Эта проблема немного усложняется прокси Squid между ними.

Я дошел до того, что настроил среду отладки, например:

use warnings;
use strict;
use Carp;
use LWP::UserAgent;
use LWP::Debug qw(+);
use HTTP::Cookies;

my $proxy = 'http://proxy.example.net:8118';
my $cookie_jar = HTTP::Cookies->new( file => 'cookies.tmp' );
my $agent = LWP::UserAgent->new;
$agent->proxy( [ 'http' ], $proxy );
$agent->cookie_jar( $cookie_jar );

$ENV{HTTPS_PROXY} = $proxy;
$ENV{HTTPS_DEBUG} = 1;
$ENV{HTTPS_VERSION} = 3;
$ENV{HTTPS_CA_DIR}    = '/etc/ssl/certs';
$ENV{HTTPS_CA_FILE}    = '/etc/ssl/certs/ca-certificates.crt';

$agent->get( 'https://www.example.com/');

exit;

К счастью, в конечном итоге проблема была устранена на удаленном сервере, прежде чем я смог найти собственное решение, но я хотел бы иметь возможность обойти эту проблему, если она возникнет снова (основная служба была прервана в течение нескольких часов до того, как меня вызвали в дело).

Я бы предпочел решение на уровне LWP :: UserAgent, а не решение, основанное на базовых реализациях Crypt :: SSLeay или openSSL, если такое решение существует, поскольку я предпочитаю не ослаблять безопасность для других не связанных приложений. Конечно, я все еще ищу такое решение в свободное время.

Answer 1

Попробуйте переопределить проверку сертификата SSL с помощью

$agent->ssl_opts(verify_hostname => 0,
              SSL_verify_mode => 0x00);

перед выполнением запроса https.

Answer 2

Обновлено к адресу комментария

Чтобы обойти все проверки сертификатов, вы можете установить агент , чтобы не проверять сертификат.

$agent->ssl_opts(verify_hostname => 0);

Агент также передаст настройки используемой реализации сокета SSL. Например, с IO::Socket::SSL вы можете установить SSL_verify_mode на 0x00.

$agent->ssl_opts(SSL_verify_mode => 0x00);