SSL_connect ส่งคืน = 1 errno = 0 state = SSLv3 อ่านใบรับรองเซิร์ฟเวอร์ B: การตรวจสอบใบรับรองล้มเหลว

ฉันใช้Authlogic-Connectสำหรับการเข้าสู่ระบบของบุคคลที่สาม หลังจากใช้การย้ายข้อมูลที่เหมาะสมแล้วการลงชื่อเข้าใช้ Twitter / Google / yahoo ดูเหมือนว่าจะทำงานได้ดี แต่การเข้าสู่ระบบ Facebook มีข้อยกเว้น:

SSL_connect returned=1 errno=0 state=SSLv3 read server certificate B: certificate verify failed

บันทึก dev แสดงให้เห็น

OpenSSL::SSL::SSLError (SSL_connect returned=1 errno=0 state=SSLv3 read server certificate B: certificate verify failed):
  app/controllers/users_controller.rb:37:in `update'

กรุณาแนะนำ ..

ฉันพบปัญหาคล้ายกันเมื่อพยายามใช้ตัวสร้าง JQuery สำหรับ Rails 3

ฉันแก้ไขมันเช่นนี้

1. รับชุด CURL Certificate Authority (CA) คุณสามารถทำได้ด้วย:

   • sudo port install curl-ca-bundle [ถ้าคุณใช้ MacPort]
   • หรือเพียงดึงลงมาโดยตรง wget http://curl.haxx.se/ca/cacert.pem

2. รันโค้ดทับทิมที่พยายามที่จะตรวจสอบการรับรอง SSL SSL_CERT_FILE=/opt/local/etc/certs/cacert.pem rails generate jquery:installนี้: ในกรณีของคุณคุณต้องการตั้งค่านี้เป็นตัวแปรสภาพแวดล้อมที่เซิร์ฟเวอร์เลือกหรือเพิ่มบางอย่างเช่นENV['SSL_CERT_FILE'] = /path/to/your/new/cacert.pemในไฟล์ environment.rb ของคุณ

นอกจากนี้คุณยังสามารถเพียงแค่ติดตั้งไฟล์แคลิฟอร์เนีย (ฉันไม่ได้พยายามนี้) ระบบปฏิบัติการ - มีคำแนะนำที่มีความยาวที่นี่ - นี้ควรจะทำงานในลักษณะที่คล้ายกัน แต่ฉันไม่ได้พยายามนี้เอง

โดยทั่วไปปัญหาที่คุณกำลังกดปุ่มคือบริการเว็บบางอย่างกำลังตอบสนองด้วยใบรับรองที่ลงนามกับ CA ซึ่ง OpenSSL ไม่สามารถตรวจสอบได้

หากคุณใช้ RVM บน OS X คุณอาจต้องใช้สิ่งนี้:

rvm osx-ssl-certs update all

ข้อมูลเพิ่มเติมที่นี่: http://rvm.io/support/fixing-broken-ssl-certificates

และนี่คือคำอธิบายทั้งหมด: https://github.com/wayneeseguin/rvm/blob/master/help/osx-ssl-certs.md

ปรับปรุง

ใน Ruby 2.2 คุณอาจต้องติดตั้ง Ruby จากซอร์สเพื่อแก้ไข นี่เป็นวิธี (แทนที่2.2.3ด้วยรุ่น Ruby ของคุณ):

rvm reinstall 2.2.3 --disable-binary

เครดิตhttps://stackoverflow.com/a/32363597/4353และเอียนคอนเนอร์

นี่คือวิธีที่คุณสามารถแก้ไขได้ใน Windows: https://gist.github.com/867550 (สร้างโดย Fletcher Nichol)

ข้อความที่ตัดตอนมา:

คู่มือวิธี (น่าเบื่อ)

ดาวน์โหลดcacert.pemไฟล์จากhttp://curl.haxx.se/ca/cacert.pem C:\RailsInstaller\cacert.pemบันทึกไฟล์นี้

SSL_CERT_FILEตอนนี้ทำให้ทับทิมตระหนักถึงกำอำนาจใบรับรองของคุณโดยการตั้งค่า หากต้องการตั้งค่านี้ในเซสชันพรอมต์คำสั่งปัจจุบันของคุณให้พิมพ์:

set SSL_CERT_FILE=C:\RailsInstaller\cacert.pem

นี้เพื่อให้การตั้งค่าถาวรเพิ่มนี้ไว้ในแผงควบคุม

Ruby ไม่พบใบรับรองรูทใด ๆ ที่จะเชื่อถือได้

ดูโพสต์บล็อกนี้เพื่อดูวิธีแก้ไข: " Ruby 1.9 และข้อผิดพลาด SSL "

วิธีแก้ปัญหาคือการติดตั้งcurl-ca-bundleพอร์ตซึ่งมีใบรับรองหลักเดียวกับที่ใช้โดย Firefox:

sudo port install curl-ca-bundle

และบอกhttpsวัตถุของคุณเพื่อใช้:

https.ca_file = '/opt/local/share/curl/curl-ca-bundle.crt'

หมายเหตุว่าถ้าคุณต้องการรหัสของคุณเพื่อวิ่งบน Ubuntu คุณจะต้องตั้งค่าแอตทริบิวต์แทนด้วยการตั้งค่าเริ่มต้นใบรับรองca_path/etc/ssl/certs

สาเหตุที่คุณได้รับข้อผิดพลาดนี้บน OSX คือ ruby ​​ที่ติดตั้ง rvm

หากคุณพบปัญหานี้ใน OSX คุณสามารถหาคำอธิบายที่กว้างมากในโพสต์บล็อกนี้:

http://toadle.me/2015/04/16/fixing-failing-ssl-verification-with-rvm.html

เวอร์ชันย่อคือสำหรับ Ruby บางเวอร์ชัน RVM จะดาวน์โหลดไบนารีที่รวบรวมไว้ล่วงหน้าซึ่งค้นหาใบรับรองในตำแหน่งที่ไม่ถูกต้อง ด้วยการบังคับให้ RVM ดาวน์โหลดแหล่งที่มาและรวบรวมในเครื่องของคุณเองคุณมั่นใจได้ว่าการกำหนดค่าสำหรับตำแหน่งใบรับรองถูกต้อง

คำสั่งที่ต้องทำคือ:

rvm install 2.2.0 --disable-binary

หากคุณมีเวอร์ชันที่เป็นปัญหาอยู่แล้วคุณสามารถติดตั้งซ้ำได้ด้วย:

rvm reinstall 2.2.0 --disable-binary

(ชัดแทนรุ่นทับทิมของคุณตามต้องการ)

ปัญหาคือทับทิมไม่สามารถหาใบรับรองหลักที่เชื่อถือได้ ตั้งแต่ 1.9 ruby ​​ตรวจสอบสิ่งนี้ คุณจะต้องตรวจสอบให้แน่ใจว่าคุณมีใบรับรอง curl ในระบบของคุณในรูปแบบของไฟล์ pem คุณจะต้องตรวจสอบให้แน่ใจว่าใบรับรองอยู่ในตำแหน่งที่ทับทิมคาดว่าจะเป็น คุณสามารถรับใบรับรองนี้ได้ที่ ...

http://curl.haxx.se/ca/cacert.pem

หากผู้ใช้ RVM และ OSX ของคุณตำแหน่งไฟล์ใบรับรองของคุณจะแตกต่างกันไปตามรุ่นของทับทิมที่คุณใช้ การตั้งค่าพา ธ อย่างชัดเจนด้วย: ca_path เป็นแนวคิดที่ไม่ดีเนื่องจากรหัสของคุณจะไม่สามารถพกพาได้เมื่อได้รับการผลิต มีไว้สำหรับคุณที่จะให้ใบรับรองทับทิมในตำแหน่งเริ่มต้น (และสมมติว่าผู้พัฒนาของคุณรู้ว่าพวกเขากำลังทำอะไรอยู่) คุณสามารถใช้ dtruss เพื่อหาจุดที่ระบบค้นหาไฟล์ใบรับรอง

ในกรณีของฉันระบบค้นหาไฟล์ใบรับรองใน

/Users/stewart.matheson/.rvm/usr/ssl/cert.pem

อย่างไรก็ตามระบบ MACOSX จะคาดหวังใบรับรอง

/System/Library/OpenSSL/cert.pem

ฉันคัดลอกใบรับรองที่ดาวน์โหลดไปยังเส้นทางนี้และใช้งานได้ HTH

อัญมณีที่ผ่านการรับรองใหม่ได้รับการออกแบบเพื่อแก้ไขปัญหานี้:

https://github.com/stevegraham/certified

เพียงเพิ่ม gem 'ที่ได้รับการรับรอง' ใน gemfile ของคุณและเรียกใช้การติดตั้งชุดข้อมูล

1. อัญมณี ' ได้รับการรับรอง '
2. กำติดตั้ง

บน Mac OS X Lion ด้วย macport ล่าสุด:

sudo port install curl-ca-bundle  
export SSL_CERT_FILE=/opt/local/share/curl/curl-ca-bundle.crt  

จากนั้นรันงานที่ล้มเหลวอีกครั้ง

หมายเหตุตำแหน่งไฟล์ใบรับรองดูเหมือนจะเปลี่ยนไปตั้งแต่ Eric G ตอบเมื่อวันที่ 12 พฤษภาคม

ซับหนึ่งแก้ไขสำหรับ Windows ในพรอมต์ผู้ดูแลระบบ

choco install wget(ดูครั้งแรกที่chocolatey.org )

wget http://curl.haxx.se/ca/cacert.pem -O C:\cacert.pem && setx /M SSL_CERT_FILE "C:\cacert.pem"

หรือทำสิ่งนี้

gem sources -r https://rubygems.org/
gem sources -a http://rubygems.org/

วิธีการของ Milanio:

gem sources -r https://rubygems.org
gem sources -a http://rubygems.org 
gem update --system
gem sources -r http://rubygems.org
gem sources -a https://rubygems.org

gem install [NAME_OF_GEM]

มันทำงานได้ดีสำหรับฉัน

rvm pkg install openssl
rvm reinstall 1.9.2 --with-openssl-dir=$rvm_path/usr

มีบางอย่างผิดปกติกับการใช้ openssl ของ ubuntu 12.04 ของฉัน

ในขณะที่รู้ว่ามันเป็นวิธีการแก้ปัญหาที่อ่อนแอฉันยังคงแบ่งปันสิ่งนี้เพราะดูเหมือนว่ามีคนเพียงไม่กี่คนที่ตอบรับที่นี่ใช้Windowsและฉันคิดว่าผู้ใช้ Windows บางคน (รวมอยู่ด้วย) จะขอบคุณวิธีการที่ง่ายและใช้งานง่าย

require 'openssl'
puts OpenSSL::X509::DEFAULT_CERT_FILE

ที่บอกว่า openssl ของคุณกำลังค้นหาไฟล์ใบรับรองอยู่ที่ไหน ชื่อของฉันคือไม่ได้หลุยส์ C:/Users/Luis/Code/luislavena/knap-build/var/knapsack/software/x86-windows/openssl/1.0.0l/ssl/cert.pemแต่เหมือง เส้นทางอาจแตกต่างกันไปขึ้นอยู่กับแต่ละสภาพแวดล้อม (เช่นopenknapsackแทนluislavena)

เส้นทางไม่เปลี่ยนแปลงแม้หลังจากset SSL_CERT_FILE=C:\foo\bar\baz\cert.pemผ่านคอนโซลดังนั้น ... ฉันสร้างไดเรกทอรี C:\Users\Luis\Code\luislavena\knap-build\var\knapsack\software\x86-windows\openssl\1.0.0l\sslในดิสก์ภายในเครื่องและใส่ไฟล์ใบรับรองลงไป

ขาเป็นมันจะทำงานแน่นอน

ฉันได้ลองติดตั้งcurl-ca-bundleด้วยbrewแต่แพคเกจไม่มากที่มี:

$ brew install curl-ca-bundle
Error: No available formula for curl-ca-bundle 
Searching formulae...
Searching taps...

โซลูชันที่ทำงานกับฉันบน Mac คือ:

 $ cd /usr/local/etc/openssl/certs/
 $ sudo curl -O http://curl.haxx.se/ca/cacert.pem

เพิ่มบรรทัดนี้ในของคุณ~/.bash_profile(หรือ~/.zshrcสำหรับ zsh):

export SSL_CERT_FILE=/usr/local/etc/openssl/certs/cacert.pem

จากนั้นอัปเดตเครื่องของคุณ:

$ source ~/.bash_profile

นี่คือตัวเลือกอื่นสำหรับการแก้ไขจุดบกพร่อง

โปรดอย่าใช้สิ่งนี้ในสภาพแวดล้อมการผลิตใด ๆ เนื่องจากจะลบล้างประโยชน์ของการใช้ SSL ตั้งแต่แรก เป็นสิ่งที่ถูกต้องที่จะทำสิ่งนี้ในสภาพแวดล้อมการพัฒนาท้องถิ่นของคุณ

require 'openssl'
OpenSSL::SSL::VERIFY_PEER = OpenSSL::SSL::VERIFY_NONE

ฉันมีปัญหาเดียวกันนี้ในขณะที่ทำงานในโครงการทับทิม ฉันใช้ Windows 7 64 บิต

ฉันแก้ไขปัญหานี้โดย:

1. ดาวน์โหลดcacert.pemไฟล์จากhttp://curl.haxx.se/ca/cacert.pem
2. บันทึกไฟล์นั้นไปที่C: /RubyCertificates/cacert.pem
3. จากนั้นตั้งค่าตัวแปรสภาพแวดล้อมของฉัน "SSL_CERT_FILE" เป็น "C: \ RubyCertificates \ cacert.pem"

แหล่งที่มา: https://gist.github.com/fnichol/867550

คำตอบที่ตรงไปตรงมาที่สุดสำหรับฉันคือสิ่งนี้

sudo apt-get install openssl ca-certificates

และ voila !!!

OS X 10.8.x พร้อม Homebrew:

brew install curl-ca-bundle
brew list curl-ca-bundle
cp /usr/local/Cellar/curl-ca-bundle/1.87/share/ca-bundle.crt /usr/local/etc/openssl/cert.pem

จากนั้นตามที่โพสต์บล็อกนี้แนะนำ

" วิธีรักษา Net :: HTTP ของ HTTPS พฤติกรรมเสี่ยง "

คุณอาจต้องการที่จะติดตั้งอัญมณีที่ช่วยให้คุณสามารถตั้งค่าเริ่มต้นสำหรับalways_verify_ssl_certificatesca_file

สิ่งนี้ใช้ได้สำหรับฉัน หากคุณใช้ rvm และก่อ:

rvm remove 1.9.3
brew install openssl
rvm install 1.9.3 --with-openssl-dir=`brew --prefix openssl`

ฉันพบปัญหานี้และการแก้ไขที่แนะนำrvm osx-ssl-certs update allไม่ทำงานแม้ว่าฉันจะเป็นผู้ใช้ RVM บน OSX

การแก้ไขที่ใช้งานได้สำหรับฉันคือการติดตั้ง openssl เวอร์ชันล่าสุดอีกครั้ง:

brew update
brew remove openssl
brew install openssl

ฉันแก้ไขปัญหานี้โดยการเรียกใช้ในเทอร์มินัล การเขียนแบบเต็มมีอยู่ที่นี่

rvm install 2.2.0 --disable-binary

โซลูชัน OSX:

ติดตั้งเวอร์ชันเสถียร rvm ล่าสุด

rvm get stable

ใช้คำสั่ง rvm เพื่อแก้ปัญหาใบรับรองโดยอัตโนมัติ

rvm osx-ssl-certs update all

หากคุณใช้งานแอพพลิเคชั่นรางของคุณอยู่ภายในเครื่องให้เพิ่มบรรทัดนี้ที่ด้านล่างของ application.rb

OpenSSL::SSL::VERIFY_PEER = OpenSSL::SSL::VERIFY_NONE

หลังจากนี้คุณสามารถใช้แอพได้โดยไม่มีปัญหาใด ๆ คุณอาจเรียกว่าแฮ็ค แต่ไม่แนะนำ ใช้เฉพาะเมื่อคุณต้องการเรียกใช้ภายในเครื่อง

นี่คือสิ่งที่ฉันได้ทำไปหากคุณมีปัญหากับ Leopard โดยเฉพาะ

ใบรับรองของฉันเก่าและจำเป็นต้องได้รับการปรับปรุง ฉันดาวน์โหลดสิ่งนี้:

http://curl.haxx.se/ca/cacert.pem

จากนั้นแทนที่ใบรับรองของฉันซึ่งพบที่นี่ใน Leopard:

/usr/share/curl/curl-ca-bundle.crt

โหลดสิ่งที่คุณมีที่เข้าถึงและคุณควรจะไป!

เพียงเพราะคำแนะนำแตกต่างกันเล็กน้อยสำหรับสิ่งที่เหมาะกับฉันฉันคิดว่าฉันเพิ่ม 2 เซนต์ของฉัน:

ฉันใช้ OS X Lion และใช้ macports และ rvm

ฉันติดตั้ง curl-ca-bundle:

sudo port install curl-ca-bundle

จากนั้นฉันปรับการตั้งค่า omniauth เป็น:

Rails.application.config.middleware.use OmniAuth::Builder do
  provider :google_oauth2, APP_CONFIG['CONSUMER_KEY'], APP_CONFIG['CONSUMER_SECRET'],
           :scope => 'https://www.google.com/m8/feeds https://www.googleapis.com/auth/userinfo.profile',
           :ssl => {:ca_path => "/share/curl/curl-ca-bundle.crt"}
end

หากคุณมีลิงก์สัญลักษณ์ใน / usr / local / etc / openssl ที่ชี้ไปที่ cert.pem ให้ลองทำดังนี้

ruby -ropenssl -e "p OpenSSL::X509::DEFAULT_CERT_FILE" (should be /usr/local/etc/openssl)
cd /usr/local/etc/openssl
wget http://curl.haxx.se/ca/cacert.pem
ln -s cacert.pem 77ee3751.0 (77ee3751.0 is my symbolic link, should depend on the openssl version)

สิ่งที่ได้ผลสำหรับฉันคือการรวมกันของคำตอบคือ:

# Reinstall OpenSSL
brew update
brew remove openssl
brew install openssl
# Download CURL CA bundle
cd /usr/local/etc/openssl/certs
wget http://curl.haxx.se/ca/cacert.pem
/usr/local/opt/openssl/bin/c_rehash
# Reinstall Ruby from source
rvm reinstall 2.2.3 --disable-binary

ฉันมีปัญหาเป็นเวลาหลายวันและถูกแฮ็คไปรอบ ๆ ลิงค์นี้พิสูจน์แล้วว่าเป็นประโยชน์อย่างยิ่งสำหรับฉัน มันช่วยให้ฉันทำการอัพเกรด SSL บน MAC OS X 9 ได้สำเร็จ

บางครั้งมันไม่ใช่ปัญหาของ rvm ใน MAC OSX หากคุณลบ. rvm ปัญหายังคง (โดยเฉพาะในขณะที่คุณสำรองข้อมูลจาก timemachine) คุณสามารถลองด้วยวิธีนี้

1.brew update
2.brew install openssl

การเพิ่มgem 'certified', '~> 1.0'ของฉันGemfileและการทำงานbundleแก้ไขปัญหานี้สำหรับฉัน