Ich würde gerne die SSL_ca_path
SSL-Option verwenden, da es zuverlässiger ist. Das Problem, dass es die Zertifikate in dem angegebenen Verzeichnis nicht verwendet.SSL_ca_path mit IO :: Socket :: SSL verwendet keine Zertifikate im Verzeichnis
Dieser Code funktioniert:
local $NET::HTTPS::SSL_SOCKET_CLASS = 'IO::Socket::SSL';
my $ua = LWP::UserAgent->new(ssl_opts => {
SSL_ca_file => "/etc/pki/tls/certs/ca-bundle.crt",
# SSL_ca_path => "/etc/pki/tls/certs/",
});
Aber mit SSL_ca_path
statt SSL_ca_file
bricht das Skript.
Nicht
local $NET::HTTPS::SSL_SOCKET_CLASS = 'IO::Socket::SSL';
my $ua = LWP::UserAgent->new(ssl_opts => {
# SSL_ca_file => "/etc/pki/tls/certs/ca-bundle.crt",
SSL_ca_path => "/etc/pki/tls/certs/",
});
Weder Umbenennung der Zertifikate *.pem
noch Entfernen der hinteren /
im Pfad behebt das Problem zu arbeiten.
Berechtigungen und Eigentümer des Verzeichnisses und Dateien gleich sind (770)
komplette Skript: https://github.com/Benedikt1992/nagios-jenkins-plugin/blob/master/check_jenkins_job_extended.pl#L71-L75