我正在尝试让
Ruby的Net :: HTTP实现与SNI一起使用.
mail.google.com和gmail.com都位于相同的IP地址上,因此当通过SSL连接时,Google服务器需要知道要使用的证书.默认情况下,它会返回mail.google.com证书,如果您尝试实施WebFinger,则会出现问题.
WebFinger要求您检索https://gmail.com/.well-known/host-Meta以获取LRDD信息,但是,出于安全原因,验证SSL证书信息至关重要.
由于Google在这种情况下提供默认的mail.google.com证书,因此SSL post_connection_check失败.这里正确的解决方案是为Net :: HTTP启用服务器名称指示,但我不清楚如何使用OpenSSL的Ruby绑定.其他人有想法吗?
您应该能够通过运行来查看问题:
require 'open-uri'
open('https://gmail.com/.well-known/host-Meta') { |f| f.read }
我还创建了一个使用早期版本的curl和OpenSSL来展示问题的要点: