これまで、認証を少しさぼってはアクセスできていたが、ようやくpemを作ってきちんとアクセスすることに成功した。具体的には、Debian LennyのFirefox(正確にはIceweasel)で以下のようにしてpemファイルを作った。まず、目的にhttpsのサイトにアクセスする。右下の鍵のマークをダブルクリックしてセキュリティを表示する。View CertificateをクリックしてDetailタブを選び、Hierarchyの一番上のものを選んで、Exportを押すと、pem形式でセーブされる。これをroot.pemなどという名前にしたら、以下のようにしてアクセスできる。

https = Net::HTTP.new(host,443)
https.use_ssl = true
https.ca_file='root.pem'
https.verify_mode = OpenSSL::SSL::VERIFY_PEER
https.verify_depth = 5
https.start { |w|
  response = w.get('/index.html')
  puts response.body
}

SSLのことはさっぱり理解していないが、これでおそらくきちんとしたアクセスなのだと思う。

[ツッコミを入れる]