为SSL_VERIFY_NONE选择SSL_verify_mode

Question

我正在尝试创建一个客户端连接到一个没有证书并且需要绕过代理的内部ssl站点。

我能够绕过代理，能够连接到站点并创建一个客户端连接，但是，我收到了这个丑陋的警告：

对客户端使用默认的******************************************************************* of SSL_VERIFY_NONE是不推荐的！请将SSL_verify_mode设置为SSL_VERIFY_PEER与SSL_ca_file|SSL_ca_path一起进行验证。如果您真的不想验证证书并保持连接对中间人攻击开放，请在应用程序中显式地将SSL_verify_mode设置为SSL_VERIFY_NONE。*******************************************************************

在C:/strawberry/perl/site/lib/LWP/Protocol/http.pm line 31

我的守则：

use    RPC::XML::Client;
use    XML::Simple;
use LWP::Protocol::https;

$ENV{NO_PROXY} = '10.*';

$ENV{'PERL_LWP_SSL_VERIFY_HOSTNAME'} = 0;

my $server = RPC::XML::Client->new("$vneUrl/api/index.ice",
                                 ssl_opts =>    { SSL_verify_mode   => 'SSL_VERIFY_NONE',
                                                 verify_hostname    => 0,   
                                                 SSL_use_cert => 0x00
                                               },
                                   );

Answer 1

该消息来自IO::Socket::SSL，它引用的是它导出的常量SSL_VERIFY_NONE，而不是字符串'SSL_VERIFY_NONE'。

其次，ssl_opts是LWP：：UserAgent的构造函数的参数，而不是RPC：：XML：：Client的构造函数。

尝试：

use IO::Socket::SSL qw( SSL_VERIFY_NONE );

RPC::XML::Client->new($uri,
   useragent => [
      ssl_opts => {
         verify_hostname => 0,
         SSL_verify_mode => SSL_VERIFY_NONE,
      },
   ],
);

Answer 2

新版本我认为你应该设置为0或1。我认为这是一个错误：

500 SSL_verify_mode must be a number and not a string

发自：

$useragent->ssl_opts(SSL_verify_mode=>'SSL_VERIFY_NONE');

至：

$useragent->ssl_opts(SSL_verify_mode=>'0');