SSL_connect döndü = 1 errno = 0 durum = SSLv3 okuma sunucusu sertifikası B: sertifika doğrulaması başarısız oldu

Üçüncü taraf girişleri için Authlogic-Connect kullanıyorum . Uygun taşıma işlemlerini gerçekleştirdikten sonra Twitter / Google / yahoo girişleri iyi çalışıyor gibi görünüyor, ancak facebook girişi istisna atıyor:

SSL_connect returned=1 errno=0 state=SSLv3 read server certificate B: certificate verify failed

Geliştirici günlüğü şunu gösterir:

OpenSSL::SSL::SSLError (SSL_connect returned=1 errno=0 state=SSLv3 read server certificate B: certificate verify failed):
  app/controllers/users_controller.rb:37:in `update'

Lütfen önerin ..

Rails 3 için JQuery jeneratör kullanmaya çalışırken benzer bir sorunla karşılaştım

Ben böyle çözdüm:

1. CURL Sertifika Yetkilisi (CA) paketini edinin. Bunu aşağıdakilerle yapabilirsiniz:

   • sudo port install curl-ca-bundle [MacPorts kullanıyorsanız]
   • veya doğrudan aşağıya çekin wget http://curl.haxx.se/ca/cacert.pem

2. SSL sertifikası doğrulamak için çalışıyor yakut kodu yürütün: SSL_CERT_FILE=/opt/local/etc/certs/cacert.pem rails generate jquery:install. Sizin durumunuzda, bunu sunucunun seçtiği bir yerde bir ortam değişkeni olarak ayarlamak ya da ENV['SSL_CERT_FILE'] = /path/to/your/new/cacert.pemenvironment.rb dosyanızdaki gibi bir şey eklemek istersiniz .

Ayrıca sadece CA dosyalarını (bunu denemedim) işletim sistemine yükleyebilirsiniz - burada uzun talimatlar var - bu benzer bir şekilde çalışmalıdır, ancak bunu şahsen denemedim.

Temel olarak, vurduğunuz sorun, bazı web hizmetlerinin OpenSSL'nin doğrulayamadığı bir CA'ya imzalanmış bir sertifika ile yanıt vermesidir.

OS X'te RVM kullanıyorsanız, muhtemelen bunu çalıştırmanız gerekir:

rvm osx-ssl-certs update all

Daha fazla bilgi burada: http://rvm.io/support/fixing-broken-ssl-certificates

Ve işte tam açıklama: https://github.com/wayneeseguin/rvm/blob/master/help/osx-ssl-certs.md

Güncelleme

Ruby 2.2'de, bunu düzeltmek için Ruby'yi kaynaktan yeniden kurmanız gerekebilir. Bunu nasıl yapacağınız ( 2.2.3Ruby sürümünüzle değiştirin ):

rvm reinstall 2.2.3 --disable-binary

Kredi https://stackoverflow.com/a/32363597/4353 ve Ian Connor .

Windows'ta nasıl düzeltebileceğiniz aşağıda açıklanmıştır: https://gist.github.com/867550 (Fletcher Nichol tarafından oluşturuldu)

Alıntı:

Manuel Yol (Sıkıcı)

cacert.pemDosyayı http://curl.haxx.se/ca/cacert.pem adresinden indirin . Bu dosyayı olarak kaydedin C:\RailsInstaller\cacert.pem.

Şimdi ayar yaparak sertifika yetkilisi paketinizden ruby'yi haberdar edin SSL_CERT_FILE. Bunu geçerli komut istemi oturumunuzda ayarlamak için şunu yazın:

set SSL_CERT_FILE=C:\RailsInstaller\cacert.pem

Bunu kalıcı bir ayar yapmak için kontrol panelinize ekleyin .

Ruby güvenecek kök sertifika bulamıyor.

Çözüm için şu blog yazısına göz atın: " Ruby 1.9 ve SSL hatası ".

Çözüm, curl-ca-bundleFirefox tarafından kullanılan aynı kök sertifikaları içeren bağlantı noktasını kurmaktır:

sudo port install curl-ca-bundle

ve httpsnesnenize onu kullanmasını söyleyin :

https.ca_file = '/opt/local/share/curl/curl-ca-bundle.crt'

Kodunuzun Ubuntu'da çalışmasını istiyorsanız, ca_pathbunun yerine özelliği varsayılan sertifika konumu ile ayarlamanız gerektiğini unutmayın /etc/ssl/certs.

OSX'te bu hatayı almanızın nedeni rvm yüklü yakuttur.

OSX'te bu sorunla karşılaşırsanız, bu blog yayınında bunun gerçekten geniş bir açıklamasını bulabilirsiniz:

http://toadle.me/2015/04/16/fixing-failing-ssl-verification-with-rvm.html

Kısa sürüm, Ruby'nin bazı sürümleri için RVM'nin yanlış konumda sertifika arayan önceden derlenmiş ikili dosyaları indirmesidir. RVM'yi kaynağı indirmeye ve kendi makinenizde derlemeye zorlayarak, sertifika konumu yapılandırmasının doğru olduğundan emin olursunuz.

Bunu yapmak için komut:

rvm install 2.2.0 --disable-binary

söz konusu sürüme zaten sahipseniz, aşağıdakilerle yeniden yükleyebilirsiniz:

rvm reinstall 2.2.0 --disable-binary

(açıkça, yakut sürümünüzü gerektiği gibi değiştirin).

Sorun şu ki, ruby ​​güvenecek bir kök sertifika bulamıyor. 1.9 yakut itibariyle bunu kontrol eder. Sisteminizde bir pem dosyası biçiminde curl sertifikasına sahip olduğunuzdan emin olmanız gerekir. Ayrıca sertifikanın ruby'nin olmasını beklediği konumda olduğundan emin olmanız gerekir. Bu sertifikayı şuradan alabilirsiniz ...

http://curl.haxx.se/ca/cacert.pem

RVM ve OSX kullanıcısıysanız, sertifika dosyanızın konumu, hangi ruby ​​sürümünü kullandığınıza bağlı olarak değişir. Yolu açık bir şekilde ayarlamak: ca_path bir KÖTÜ fikirdir çünkü kodunuz üretime geçtiğinde taşınabilir olmayacaktır. Orada sizin için varsayılan konumda bir sertifika ile yakut sağlamak istiyorum (ve dev ops adamlar ne yaptıklarını biliyoruz varsayalım). Sistemin sertifika dosyasını nerede aradığını bulmak için dtruss'u kullanabilirsiniz.

Benim durumumda sistem içinde cert dosyasını arıyordu

/Users/stewart.matheson/.rvm/usr/ssl/cert.pem

ancak MACOSX sistemi

/System/Library/OpenSSL/cert.pem

İndirilen sertifikayı bu yola kopyaladım ve işe yaradı. HTH

Yeni sertifikalı mücevher bunu düzeltmek için tasarlanmıştır:

https://github.com/stevegraham/certified

Gemfile'ınıza gem 'sertifikalı' ekleyin ve paket kurulumunu çalıştırın.

1. mücevher ' sertifikalı '
2. paket yükleme

En son macport ile Mac OS X Lion'da:

sudo port install curl-ca-bundle  
export SSL_CERT_FILE=/opt/local/share/curl/curl-ca-bundle.crt  

Ardından, başarısız işi yeniden çalıştırın.

Not, Eric G'nin 12 Mayıs'ta yanıt vermesinden bu yana sertifika dosyasının konumu değişmiş gibi görünüyor.

Tek bir satır, bunu Yönetici isteminde Windows için düzeltir

choco install wget(önce chocolatey.org'a bakınız )

wget http://curl.haxx.se/ca/cacert.pem -O C:\cacert.pem && setx /M SSL_CERT_FILE "C:\cacert.pem"

Veya sadece bunu yapın:

gem sources -r https://rubygems.org/
gem sources -a http://rubygems.org/

Milanio'nun yöntemi:

gem sources -r https://rubygems.org
gem sources -a http://rubygems.org 
gem update --system
gem sources -r http://rubygems.org
gem sources -a https://rubygems.org

gem install [NAME_OF_GEM]

Bu benim için çalıştı

rvm pkg install openssl
rvm reinstall 1.9.2 --with-openssl-dir=$rvm_path/usr

Benim ubuntu 12.04'ün openssl uygulaması ile ilgili bir sorun var

Oldukça topal bir çözüm olduğunu bilirken, bunu hala paylaşıyorum çünkü burada cevap veren çok az insan Windows kullanıyor ve sanırım bazı Windows kullanıcıları (ben dahil) basit ve sezgisel bir yaklaşımı takdir edecekler.

require 'openssl'
puts OpenSSL::X509::DEFAULT_CERT_FILE

Bu, openssl'nizin sertifika dosyasını nerede aradığını söyler. Benim adım Luis değil, ama benimki C:/Users/Luis/Code/luislavena/knap-build/var/knapsack/software/x86-windows/openssl/1.0.0l/ssl/cert.pem. Yol, kendi ortamlarına bağlı olarak farklı olabilir (örneğin, openknapsackyerine luislavena).

Yol set SSL_CERT_FILE=C:\foo\bar\baz\cert.pemkonsoldan sonra bile değişmedi , bu yüzden ... C:\Users\Luis\Code\luislavena\knap-build\var\knapsack\software\x86-windows\openssl\1.0.0l\ssl Yerel diskimdeki dizini oluşturdum ve içine bir sertifika dosyası koydum.

Topal olduğu gibi, bu kesinlikle işe yarayacak.

Ben yüklemeye denemek ettik curl-ca-bundleile brew, ancak paket hiçbir mevcut fazlasıdır:

$ brew install curl-ca-bundle
Error: No available formula for curl-ca-bundle 
Searching formulae...
Searching taps...

Mac'te bana çalışan çözüm şuydu:

 $ cd /usr/local/etc/openssl/certs/
 $ sudo curl -O http://curl.haxx.se/ca/cacert.pem

Bu satırı ~/.bash_profile(veya ~/.zshrczsh için) içine ekleyin :

export SSL_CERT_FILE=/usr/local/etc/openssl/certs/cacert.pem

Ardından terminalinizi güncelleyin:

$ source ~/.bash_profile

Hata ayıklama amaçları için başka bir seçenek.

Bunu hiçbir zaman üretim ortamında kullanmamaya dikkat edin, çünkü ilk etapta SSL kullanmanın yararlarını ortadan kaldıracaktır. Bunu yalnızca yerel kalkınma ortamınızda yapmak geçerlidir.

require 'openssl'
OpenSSL::SSL::VERIFY_PEER = OpenSSL::SSL::VERIFY_NONE

Bir Ruby projesi üzerinde çalışırken de aynı sorunu yaşadım. Windows 7 64bit kullanıyorum.

Bunu şu şekilde çözdüm:

1. Http://curl.haxx.se/ca/cacert.pem adresinden cacert.pem dosyasını indirme .
2. Bu dosyayı C: /RubyCertificates/cacert.pem klasörüne kaydetti
3. Ardından "SSL_CERT_FILE" ortam değişkenimi "C: \ RubyCertificates \ cacert.pem" olarak ayarlayın

Kaynak: https://gist.github.com/fnichol/867550

Benim için çalışan en basit cevap şuydu

sudo apt-get install openssl ca-certificates

Ve işte !!!

Homebrew ile OS X 10.8.x:

brew install curl-ca-bundle
brew list curl-ca-bundle
cp /usr/local/Cellar/curl-ca-bundle/1.87/share/ca-bundle.crt /usr/local/etc/openssl/cert.pem

Ardından, bu blog gönderisinin de belirttiği gibi,

" Net :: HTTP'nin Riskli Varsayılan HTTPS Davranışı Nasıl Tedavi Edilir "

always_verify_ssl_certificatesiçin varsayılan bir değer ayarlamanıza olanak tanıyan değerli taşı yüklemek isteyebilirsiniz ca_file.

Bu benim için çalıştı. Rvm ve demlemek kullanıyorsanız:

rvm remove 1.9.3
brew install openssl
rvm install 1.9.3 --with-openssl-dir=`brew --prefix openssl`

Bu sorunla karşılaştım ve önerilen düzeltme rvm osx-ssl-certs update allişe yaramadı, ancak OSX'te bir RVM kullanıcısıyım.

Benim için çalışan düzeltme, openssl'in en son sürümünü yeniden yüklüyordu:

brew update
brew remove openssl
brew install openssl

Bu sorunu terminalde çalıştırarak çözdüm. Tam yazı burada bulunabilir

rvm install 2.2.0 --disable-binary

OSX çözümü:

en son rvm kararlı sürümünü yükle

rvm get stable

sertifikaları otomatik olarak çözmek için rvm komutunu kullanın

rvm osx-ssl-certs update all

Rails uygulamanızı yerel olarak çalıştırıyorsanız, bu satırı application.rb dosyasının altına ekleyin.

OpenSSL::SSL::VERIFY_PEER = OpenSSL::SSL::VERIFY_NONE

Bundan sonra herhangi bir sorun olmadan uygulamayı kullanabilirsiniz. Buna kesmek diyebilirsiniz, ancak önerilmez. Yalnızca yerel olarak çalıştırmanız gerektiğinde kullanın

Özellikle Leopard'da bir sorun yaşıyorsanız, bunu yaptım.

Benim sertifika eski ve güncellenmesi gerekiyordu. Bunu indirdim:

http://curl.haxx.se/ca/cacert.pem

Sonra burada Leopard'da bulunan sertifikamı değiştirdim:

/usr/share/curl/curl-ca-bundle.crt

Eriştiğiniz her şeyi yeniden yükleyin ve gitmek için iyi olmalısınız!

Talimatlar benim için işe yarayanlar için biraz farklı olduğundan, 2 sentimi eklediğimi düşündüm:

OS X Lion'dayım ve macports ve rvm kullanıyorum

Curl-ca-bundle'ı kurdum:

sudo port install curl-ca-bundle

Sonra omniauth yapılandırmamı şu şekilde ayarladım:

Rails.application.config.middleware.use OmniAuth::Builder do
  provider :google_oauth2, APP_CONFIG['CONSUMER_KEY'], APP_CONFIG['CONSUMER_SECRET'],
           :scope => 'https://www.google.com/m8/feeds https://www.googleapis.com/auth/userinfo.profile',
           :ssl => {:ca_path => "/share/curl/curl-ca-bundle.crt"}
end

/ Usr / local / etc / openssl içinde cert.pem'i gösteren sembolik bir bağınız varsa, bunu yapmaya çalışın:

ruby -ropenssl -e "p OpenSSL::X509::DEFAULT_CERT_FILE" (should be /usr/local/etc/openssl)
cd /usr/local/etc/openssl
wget http://curl.haxx.se/ca/cacert.pem
ln -s cacert.pem 77ee3751.0 (77ee3751.0 is my symbolic link, should depend on the openssl version)

Benim için işe yarayan cevapların bir kombinasyonudur, yani:

# Reinstall OpenSSL
brew update
brew remove openssl
brew install openssl
# Download CURL CA bundle
cd /usr/local/etc/openssl/certs
wget http://curl.haxx.se/ca/cacert.pem
/usr/local/opt/openssl/bin/c_rehash
# Reinstall Ruby from source
rvm reinstall 2.2.3 --disable-binary

Birkaç gün boyunca sorun yaşadım ve hackleme yapıyordum. Bu bağlantı benim için son derece yararlı oldu. MAC OS X 9'da SSL'yi başarılı bir şekilde yükseltmeme yardımcı oldu.

Bazen MAC OSX'te her zaman rvm sorunu yoktur, .rvm'yi kaldırırsanız, sorun yine de (özellikle zaman makinesinden veri yedeklerken özellikle), bu şekilde deneyebilirsiniz.

1.brew update
2.brew install openssl

gem 'certified', '~> 1.0'Benim Gemfileve çalışan eklemek benim bundleiçin bu sorunu çözdü.