SSL_connect возвращено = 1 errno = 0 состояние = SSLv3 прочитанный сертификат сервера B: сбой проверки сертификата

Я использую Authlogic-Connect для сторонних логинов. После выполнения соответствующих миграций логины Twitter / Google / Yahoo, похоже, работают нормально, но логин Facebook выдает исключение:

SSL_connect returned=1 errno=0 state=SSLv3 read server certificate B: certificate verify failed

Журнал разработки показывает

OpenSSL::SSL::SSLError (SSL_connect returned=1 errno=0 state=SSLv3 read server certificate B: certificate verify failed):
  app/controllers/users_controller.rb:37:in `update'

Пожалуйста, предложите ..

Я столкнулся с подобной проблемой при попытке использовать генератор JQuery для Rails 3

Я решил это так:

1. Получите пакет CURL Certificate Authority (CA). Вы можете сделать это с:

   • sudo port install curl-ca-bundle [если вы используете MacPorts]
   • или просто потяните его вниз wget http://curl.haxx.se/ca/cacert.pem

2. Исполнить код рубин , который пытается проверить сертификат SSL: SSL_CERT_FILE=/opt/local/etc/certs/cacert.pem rails generate jquery:install. В вашем случае вы хотите либо установить это как переменную окружения где-нибудь, где сервер его подхватит, либо добавить что-то вроде ENV['SSL_CERT_FILE'] = /path/to/your/new/cacert.pemвашего файла environment.rb.

Вы также можете просто установить файлы CA (я не пробовал) в ОС - есть длинные инструкции здесь - это должно работать подобным образом, но я не пробовал это лично.

По сути, проблема, с которой вы сталкиваетесь, заключается в том, что некоторые веб-службы отвечают сертификатом, подписанным против CA, который OpenSSL не может проверить.

Если вы используете RVM в OS X, вам, вероятно, нужно запустить это:

rvm osx-ssl-certs update all

Более подробная информация здесь: http://rvm.io/support/fixing-broken-ssl-certificates

И вот полное объяснение: https://github.com/wayneeseguin/rvm/blob/master/help/osx-ssl-certs.md

Обновить

В Ruby 2.2 вам может потребоваться переустановить Ruby из исходного кода, чтобы это исправить. Вот как (замените 2.2.3на вашу версию Ruby):

rvm reinstall 2.2.3 --disable-binary

Благодарим https://stackoverflow.com/a/32363597/4353 и Иана Коннора .

Вот как вы можете это исправить в Windows: https://gist.github.com/867550 (создатель Fletcher Nichol)

Выдержка:

Ручной путь (скучно)

Загрузите cacert.pemфайл с http://curl.haxx.se/ca/cacert.pem . Сохраните этот файл в C:\RailsInstaller\cacert.pem.

Теперь сделайте так, чтобы ruby ​​знал о вашем комплекте центра сертификации, установив SSL_CERT_FILE. Чтобы установить это в текущем сеансе командной строки, введите:

set SSL_CERT_FILE=C:\RailsInstaller\cacert.pem

Чтобы сделать эту настройку постоянной, добавьте ее на панель управления .

Ruby не может найти никаких корневых сертификатов для доверия.

Посмотрите на это сообщение в блоге для решения: " Ruby 1.9 и ошибка SSL ".

Решение состоит в том, чтобы установить curl-ca-bundleпорт, который содержит те же корневые сертификаты, что и Firefox:

sudo port install curl-ca-bundle

и попросите ваш httpsобъект использовать его:

https.ca_file = '/opt/local/share/curl/curl-ca-bundle.crt'

Обратите внимание, что если вы хотите, чтобы ваш код работал в Ubuntu, вам нужно ca_pathвместо этого установить атрибут с расположением сертификатов по умолчанию /etc/ssl/certs.

Причиной возникновения этой ошибки в OSX является установленный rvm ruby.

Если вы столкнулись с этой проблемой на OSX, вы можете найти действительно широкое объяснение этого в этом блоге:

http://toadle.me/2015/04/16/fixing-failing-ssl-verification-with-rvm.html

Короткая версия заключается в том, что для некоторых версий Ruby RVM загружает предварительно скомпилированные двоичные файлы, которые ищут сертификаты в неправильном месте. Заставив RVM загрузить исходный код и скомпилировать его на своем компьютере, вы убедитесь, что конфигурация для местоположения сертификата правильная.

Команда для этого:

rvm install 2.2.0 --disable-binary

если у вас уже есть рассматриваемая версия, вы можете переустановить ее с помощью:

rvm reinstall 2.2.0 --disable-binary

(очевидно, замените вашу версию ruby ​​по мере необходимости).

Проблема в том, что ruby ​​не может найти корневой сертификат для доверия. По состоянию на 1,9 рубин проверяет это. Вам нужно убедиться, что у вас есть сертификат curl в вашей системе в виде файла pem. Вам также необходимо убедиться, что сертификат находится в том месте, где его ожидает ruby. Вы можете получить этот сертификат на ...

http://curl.haxx.se/ca/cacert.pem

Если вы являетесь пользователем RVM и OSX, местоположение файла сертификата будет зависеть от того, какую версию ruby ​​вы используете. Явное указание пути с помощью: ca_path - ПЛОХАЯ идея, поскольку ваш код не будет переносимым, когда он попадет в производство. Там вы хотите предоставить ruby ​​сертификат в расположении по умолчанию (и предположим, что ваши разработчики знают, что они делают). Вы можете использовать dtruss, чтобы определить, где система ищет файл сертификата.

В моем случае система искала файл сертификата в

/Users/stewart.matheson/.rvm/usr/ssl/cert.pem

Однако система MACOSX ожидает сертификат в

/System/Library/OpenSSL/cert.pem

Я скопировал скачанный сертификат по этому пути, и он работал. НТН

Новый сертифицированный драгоценный камень разработан, чтобы исправить это:

https://github.com/stevegraham/certified

Просто добавьте gem «Certified» в ваш gemfile и запустите пакетную установку.

1. драгоценный камень " сертифицирован "
2. комплектация

В Mac OS X Lion с последней версией Macport:

sudo port install curl-ca-bundle  
export SSL_CERT_FILE=/opt/local/share/curl/curl-ca-bundle.crt  

Затем повторно запустите неудавшуюся работу.

Обратите внимание, что местоположение файла сертификата изменилось с тех пор, как Эрик Дж ответил 12 мая.

Один вкладыш исправляет это для Windows в приглашении администратора

choco install wget(сначала посмотрите chocolatey.org )

wget http://curl.haxx.se/ca/cacert.pem -O C:\cacert.pem && setx /M SSL_CERT_FILE "C:\cacert.pem"

Или просто сделайте это:

gem sources -r https://rubygems.org/
gem sources -a http://rubygems.org/

Метод Миланио:

gem sources -r https://rubygems.org
gem sources -a http://rubygems.org 
gem update --system
gem sources -r http://rubygems.org
gem sources -a https://rubygems.org

gem install [NAME_OF_GEM]

Ну, это сработало для меня

rvm pkg install openssl
rvm reinstall 1.9.2 --with-openssl-dir=$rvm_path/usr

Что-то не так с реализацией openssl моей Ubuntu 12.04

Зная, что это довольно слабое решение, я все же делюсь этим, потому что кажется, что очень немногие люди, отвечающие здесь, используют Windows , и я думаю, что некоторые пользователи Windows (включая меня) оценят простой и интуитивно понятный подход.

require 'openssl'
puts OpenSSL::X509::DEFAULT_CERT_FILE

Это говорит о том, где ваш openssl ищет файл сертификата. Меня зовут не Луис, но мое было C:/Users/Luis/Code/luislavena/knap-build/var/knapsack/software/x86-windows/openssl/1.0.0l/ssl/cert.pem. Путь может отличаться в зависимости от каждой среды (например, openknapsackвместо luislavena).

Путь не изменился даже после того, как set SSL_CERT_FILE=C:\foo\bar\baz\cert.pemчерез консоль, поэтому ... Я создал каталог C:\Users\Luis\Code\luislavena\knap-build\var\knapsack\software\x86-windows\openssl\1.0.0l\ssl на своем локальном диске и поместил в него файл сертификата.

Хм, как это, это, безусловно, будет работать.

Я пытаюсь установить curl-ca-bundleс помощью brew, но пакет больше не доступен:

$ brew install curl-ca-bundle
Error: No available formula for curl-ca-bundle 
Searching formulae...
Searching taps...

Решение, которое работало для меня на Mac, было:

 $ cd /usr/local/etc/openssl/certs/
 $ sudo curl -O http://curl.haxx.se/ca/cacert.pem

Добавьте эту строку в свой ~/.bash_profile(или ~/.zshrcдля zsh):

export SSL_CERT_FILE=/usr/local/etc/openssl/certs/cacert.pem

Затем обновите свой терминал:

$ source ~/.bash_profile

Вот еще один вариант для отладки.

Никогда не используйте его в любой производственной среде, так как это сведет на нет преимущества использования SSL в первую очередь. Это возможно только в вашей локальной среде разработки.

require 'openssl'
OpenSSL::SSL::VERIFY_PEER = OpenSSL::SSL::VERIFY_NONE

У меня была такая же проблема во время работы над проектом Ruby. Я использую Windows 7 64bit.

Я решил это путем:

1. Загрузка файла cacert.pem с http://curl.haxx.se/ca/cacert.pem .
2. Сохранил этот файл в C: /RubyCertificates/cacert.pem
3. Затем установите для моей переменной среды "SSL_CERT_FILE" значение "C: \ RubyCertificates \ cacert.pem"

источник: https://gist.github.com/fnichol/867550

Самый простой ответ, который работал для меня, был такой

sudo apt-get install openssl ca-certificates

И вуаля !!!

OS X 10.8.x с домашним пивом:

brew install curl-ca-bundle
brew list curl-ca-bundle
cp /usr/local/Cellar/curl-ca-bundle/1.87/share/ca-bundle.crt /usr/local/etc/openssl/cert.pem

Затем, как предполагает этот пост в блоге,

« Как вылечить Net :: HTTP рискованное поведение по умолчанию HTTPS »

Вы можете установить always_verify_ssl_certificatesгем, который позволит вам установить значение по умолчанию для ca_file.

Это сработало для меня. Если вы используете rvm и brew:

rvm remove 1.9.3
brew install openssl
rvm install 1.9.3 --with-openssl-dir=`brew --prefix openssl`

Я столкнулся с этой проблемой, и предложенное исправление rvm osx-ssl-certs update allне сработало, несмотря на то, что я являюсь пользователем RVM в OSX.

Исправление, которое работало для меня, переустанавливало последнюю версию openssl:

brew update
brew remove openssl
brew install openssl

Я исправил эту проблему, запустив это в терминале. Полная рецензия доступна здесь

rvm install 2.2.0 --disable-binary

OSX решение:

установить последнюю стабильную версию rvm

rvm get stable

используйте команду rvm для автоматического разрешения сертификатов

rvm osx-ssl-certs update all

Если вы запускаете приложение rails локально, просто добавьте эту строку внизу application.rb.

OpenSSL::SSL::VERIFY_PEER = OpenSSL::SSL::VERIFY_NONE

После этого вы можете использовать приложение без каких-либо проблем. Вы можете назвать это взломом, но это не рекомендуется. Используйте только тогда, когда вам нужно работать локально

Вот что я сделал, это помогло, если у вас есть проблемы с леопардом.

Мой сертификат был стар и нуждался в обновлении. Я скачал это:

http://curl.haxx.se/ca/cacert.pem

Затем заменил мой сертификат, который был найден здесь, на Леопарде:

/usr/share/curl/curl-ca-bundle.crt

Перезагрузите все, что у вас есть, и вы должны быть готовы!

Просто потому, что инструкции немного отличались от того, что сработало для меня, я решил добавить свои 2 цента:

Я на OS X Lion и использую macports и rvm

Я установил curl-ca-bundle:

sudo port install curl-ca-bundle

Затем я настроил свой конфигурационный файл omniauth следующим образом:

Rails.application.config.middleware.use OmniAuth::Builder do
  provider :google_oauth2, APP_CONFIG['CONSUMER_KEY'], APP_CONFIG['CONSUMER_SECRET'],
           :scope => 'https://www.google.com/m8/feeds https://www.googleapis.com/auth/userinfo.profile',
           :ssl => {:ca_path => "/share/curl/curl-ca-bundle.crt"}
end

Если у вас есть символическая ссылка в / usr / local / etc / openssl, указывающая на cert.pem, попробуйте сделать это:

ruby -ropenssl -e "p OpenSSL::X509::DEFAULT_CERT_FILE" (should be /usr/local/etc/openssl)
cd /usr/local/etc/openssl
wget http://curl.haxx.se/ca/cacert.pem
ln -s cacert.pem 77ee3751.0 (77ee3751.0 is my symbolic link, should depend on the openssl version)

Для меня сработала комбинация ответов, а именно:

# Reinstall OpenSSL
brew update
brew remove openssl
brew install openssl
# Download CURL CA bundle
cd /usr/local/etc/openssl/certs
wget http://curl.haxx.se/ca/cacert.pem
/usr/local/opt/openssl/bin/c_rehash
# Reinstall Ruby from source
rvm reinstall 2.2.3 --disable-binary

У меня были проблемы в течение нескольких дней, и я взламывал их. Эта ссылка оказалась чрезвычайно полезной для меня. Это помогло мне сделать успешное обновление SSL на MAC OS X 9.

Иногда это не всегда проблема rvm в MAC OSX, если вы удалите .rvm, проблема все еще (особенно при резервном копировании данных из timemachine), вы можете попробовать этот способ.

1.brew update
2.brew install openssl

Добавление gem 'certified', '~> 1.0'к моему Gemfileи запуск bundleрешил эту проблему для меня.