Jak ustanowić połączenie TCP/IP z włączonym protokołem SSL w języku Ruby

Question

Potrzebuję nawiązać połączenie TCP z serwerem z portem obsługującym SSL, do którego muszę uzyskać dostęp.

Potrzebuję wysłać plik XML i uzyskać odpowiedź z serwera.

Przed włączeniem SSL udało mi się pobrać dane z serwera za pomocą poniższego kodu.

require 'socket' 
myXML = 'test_xml' 
host = 'myhost.com' 
port = 12482    

socket = TCPSocket.open(host,port) # Connect to server 
socket.send(myXML, 0) 
response = socket.recvfrom(port) 
puts response 
socket.close 

Teraz mam „certi.pfx”, z którym muszę się nawiązać połączenia, wysyłanie danych my_xml i uzyskać odpowiedź. Jak to zrobić?

Chciałbym również wiedzieć, czy mam plik "pem" i "klucz", w jaki sposób mogę ustanowić połączenie, Wyślij dane my_xml i uzyskać odpowiedź.

Proszę o pomoc.

Answer 1

require 'socket' 
require 'openssl' 

myXML = 'my_sample_data' 
host = 'my_host.com' 
port = my_port     

socket = TCPSocket.open(host,port) 
ssl_context = OpenSSL::SSL::SSLContext.new() 
ssl_context.cert = OpenSSL::X509::Certificate.new(File.open("certificate.crt")) 
ssl_context.key = OpenSSL::PKey::RSA.new(File.open("certificate.key")) 
ssl_context.ssl_version = :SSLv23 
ssl_socket = OpenSSL::SSL::SSLSocket.new(socket, ssl_context) 
ssl_socket.sync_close = true 
ssl_socket.connect 

ssl_socket.puts(myXML) 
while line = ssl_socket.gets 
    p line 
end 
ssl_socket.close 

Answer 2

Jak to:

sock = TCPSocket.new('hostname', 443) 
    ctx = OpenSSL::SSL::SSLContext.new 
    ctx.set_params(verify_mode: OpenSSL::SSL::VERIFY_PEER) 
    @socket = OpenSSL::SSL::SSLSocket.new(sock, ctx).tap do |socket| 
    socket.sync_close = true 
    socket.connect 
    end