如何验证Ruby on Rails中的客户端证书请求?
问题描述:
我有一个在Heroku服务器上运行的Ruby on Rails应用程序。在我使用SSL证书测试应用程序时,我添加了一个像这样的未付费账户tutorial,并强制服务器应用程序在RackSSL gem中使用SSL。如何验证Ruby on Rails中的客户端证书请求?
所以,我也有一个Android客户端,我有一些疑问:
- 我如何验证,如果客户端请求使用相同的证书?
- 如何仅在特定Rails路由上强制使用SSL?
在此先感谢!
答
Ad。 1,按照指南中的建议操作:访问端点并查看获取服务的证书(应该是您添加的证书)。请注意,根据访问Heroku的客户端,证书没有区别,这是Heroku为访问端点的客户端提供的服务,因此您可以使用普通桌面浏览器或智能手机进行验证。
Ad。 2,查看this answer建议rack-ssl-enforcer。
我添加了一个证书和rack-ssl-enforcer。但是,我已经能够获得所有的ruby服务器路由数据,因为我没有添加证书 – hugalves 2013-05-05 20:03:16