Cómo establecer una conexión TCP/IP habilitada para SSL en Ruby

Question

Necesito establecer una conexión TCP con mi servidor que tiene un puerto SSL habilitado, al que necesito acceder.

Necesito enviar un archivo XML y obtener la respuesta del servidor.

Antes de habilitar SSL, pude obtener los datos del servidor utilizando el código mencionado a continuación.

require 'socket' 
myXML = 'test_xml' 
host = 'myhost.com' 
port = 12482    

socket = TCPSocket.open(host,port) # Connect to server 
socket.send(myXML, 0) 
response = socket.recvfrom(port) 
puts response 
socket.close 

ahora tengo un 'certi.pfx' con la que necesito para establecer una conexión, enviar los datos my_xml y obtener la respuesta. ¿Cómo puede hacerse esto?

También me gustaría saber si tengo el archivo 'pem' y 'key', cómo puedo establecer una conexión, enviar datos my_xml y obtener la respuesta.

Por favor ayuda.

Answer 1

require 'socket' 
require 'openssl' 

myXML = 'my_sample_data' 
host = 'my_host.com' 
port = my_port     

socket = TCPSocket.open(host,port) 
ssl_context = OpenSSL::SSL::SSLContext.new() 
ssl_context.cert = OpenSSL::X509::Certificate.new(File.open("certificate.crt")) 
ssl_context.key = OpenSSL::PKey::RSA.new(File.open("certificate.key")) 
ssl_context.ssl_version = :SSLv23 
ssl_socket = OpenSSL::SSL::SSLSocket.new(socket, ssl_context) 
ssl_socket.sync_close = true 
ssl_socket.connect 

ssl_socket.puts(myXML) 
while line = ssl_socket.gets 
    p line 
end 
ssl_socket.close 

Answer 2

De esta manera:

sock = TCPSocket.new('hostname', 443) 
    ctx = OpenSSL::SSL::SSLContext.new 
    ctx.set_params(verify_mode: OpenSSL::SSL::VERIFY_PEER) 
    @socket = OpenSSL::SSL::SSLSocket.new(sock, ctx).tap do |socket| 
    socket.sync_close = true 
    socket.connect 
    end