SSL_connect restituito = 1 errno = 0 stato = SSLv3 letto certificato server B: verifica certificato non riuscita

Sto usando Authlogic-Connect per accessi di terze parti. Dopo aver eseguito le migrazioni appropriate, gli accessi a Twitter / Google / yahoo sembrano funzionare correttamente, ma l'accesso a Facebook genera un'eccezione:

SSL_connect returned=1 errno=0 state=SSLv3 read server certificate B: certificate verify failed

Viene visualizzato il registro degli sviluppatori

OpenSSL::SSL::SSLError (SSL_connect returned=1 errno=0 state=SSLv3 read server certificate B: certificate verify failed):
  app/controllers/users_controller.rb:37:in `update'

Si prega di suggerire ..

Ho riscontrato un problema simile durante il tentativo di utilizzare il generatore JQuery per Rails 3

L'ho risolto in questo modo:

1. Ottieni il bundle CURL Certificate Authority (CA). Puoi farlo con:

   • sudo port install curl-ca-bundle [se stai usando MacPorts]
   • o semplicemente tiralo giù direttamente wget http://curl.haxx.se/ca/cacert.pem

2. Eseguire il codice Ruby che sta cercando di verificare la certificazione SSL: SSL_CERT_FILE=/opt/local/etc/certs/cacert.pem rails generate jquery:install. Nel tuo caso, vuoi impostare questo come una variabile di ambiente da qualche parte che il server lo prende o aggiungere qualcosa di simile ENV['SSL_CERT_FILE'] = /path/to/your/new/cacert.pemnel tuo file environment.rb.

È anche possibile installare i file CA (non ho provato questo) per il sistema operativo - ci sono lunghe istruzioni qui - questo dovrebbe funzionare in modo simile, ma non l'ho provato personalmente.

Fondamentalmente, il problema che stai colpendo è che alcuni servizi web stanno rispondendo con un certificato firmato contro una CA che OpenSSL non può verificare.

Se stai usando RVM su OS X, probabilmente dovrai eseguire questo:

rvm osx-ssl-certs update all

Maggiori informazioni qui: http://rvm.io/support/fixing-broken-ssl-certificates

Ed ecco la spiegazione completa: https://github.com/wayneeseguin/rvm/blob/master/help/osx-ssl-certs.md

Aggiornare

Su Ruby 2.2, potrebbe essere necessario reinstallare Ruby dall'origine per risolvere questo problema. Ecco come (sostituisci 2.2.3con la tua versione di Ruby):

rvm reinstall 2.2.3 --disable-binary

Ringraziamo https://stackoverflow.com/a/32363597/4353 e Ian Connor .

Ecco come risolverlo su Windows: https://gist.github.com/867550 (creato da Fletcher Nichol)

Estratto:

Il modo manuale (noioso)

Scarica il cacert.pemfile da http://curl.haxx.se/ca/cacert.pem . Salva questo file in C:\RailsInstaller\cacert.pem.

Ora rendi ruby ​​consapevole del tuo pacchetto di autorità di certificazione impostando SSL_CERT_FILE. Per impostarlo nella sessione corrente del prompt dei comandi, digitare:

set SSL_CERT_FILE=C:\RailsInstaller\cacert.pem

Per rendere questa un'impostazione permanente, aggiungila nel tuo pannello di controllo .

Ruby non riesce a trovare alcun certificato radice di cui fidarsi.

Dai un'occhiata a questo post sul blog per una soluzione: " Ruby 1.9 e l'errore SSL ".

La soluzione è installare la curl-ca-bundleporta che contiene gli stessi certificati radice utilizzati da Firefox:

sudo port install curl-ca-bundle

e dì al tuo httpsoggetto di usarlo:

https.ca_file = '/opt/local/share/curl/curl-ca-bundle.crt'

Nota che se vuoi che il tuo codice venga eseguito su Ubuntu, devi ca_pathinvece impostare l' attributo, con la posizione dei certificati di default /etc/ssl/certs.

Il motivo per cui si ottiene questo errore su OSX è il ruby ​​installato rvm.

Se riscontri questo problema su OSX, puoi trovare una spiegazione molto ampia di questo in questo post del blog:

http://toadle.me/2015/04/16/fixing-failing-ssl-verification-with-rvm.html

La versione breve è che, per alcune versioni di Ruby, RVM scarica file binari precompilati, che cercano certificati nella posizione sbagliata. Obbligando RVM a scaricare l'origine e la compilazione sul proprio computer, si garantisce che la configurazione per l'ubicazione del certificato sia corretta.

Il comando per farlo è:

rvm install 2.2.0 --disable-binary

se hai già la versione in questione, puoi reinstallarla con:

rvm reinstall 2.2.0 --disable-binary

(ovviamente, sostituisci la tua versione in rubino secondo necessità).

Il problema è che ruby ​​non riesce a trovare un certificato radice di cui fidarsi. A partire da 1.9 ruby ​​controlla questo. Dovrai assicurarti di avere il certificato di arricciatura sul tuo sistema sotto forma di un file pem. Dovrai anche assicurarti che il certificato sia nella posizione in cui Ruby si aspetta che sia. Puoi ottenere questo certificato su ...

http://curl.haxx.se/ca/cacert.pem

Se sei un utente RVM e OSX, la posizione del file del certificato varierà in base alla versione di ruby ​​che stai utilizzando. Impostare esplicitamente il percorso con: ca_path è un'idea MALE poiché il tuo codice non sarà portatile quando arriva alla produzione. Lì per te vuoi fornire a ruby ​​un certificato nella posizione predefinita (e presumere che i tuoi sviluppatori sappiano cosa stanno facendo). È possibile utilizzare dtruss per capire dove il sistema sta cercando il file del certificato.

Nel mio caso il sistema stava cercando il file cert in

/Users/stewart.matheson/.rvm/usr/ssl/cert.pem

tuttavia il sistema MACOSX prevede un certificato

/System/Library/OpenSSL/cert.pem

Ho copiato il certificato scaricato in questo percorso e ha funzionato. HTH

La nuova gemma certificata è progettata per risolvere questo problema:

https://github.com/stevegraham/certified

Aggiungi gem 'certificato' nel tuo file gemm ed esegui il bundle install.

1. gemma certificata "
2. installazione in bundle

Su Mac OS X Lion con l'ultimo macport:

sudo port install curl-ca-bundle  
export SSL_CERT_FILE=/opt/local/share/curl/curl-ca-bundle.crt  

Quindi, rieseguire il processo non riuscito.

Nota, il percorso del file cert sembra essere cambiato da quando Eric G ha risposto il 12 maggio.

Un liner lo risolve per Windows in un prompt di amministrazione

choco install wget(vedi prima chocolatey.org )

wget http://curl.haxx.se/ca/cacert.pem -O C:\cacert.pem && setx /M SSL_CERT_FILE "C:\cacert.pem"

O semplicemente fai questo:

gem sources -r https://rubygems.org/
gem sources -a http://rubygems.org/

Metodo di Milanio:

gem sources -r https://rubygems.org
gem sources -a http://rubygems.org 
gem update --system
gem sources -r http://rubygems.org
gem sources -a https://rubygems.org

gem install [NAME_OF_GEM]

Bene, questo ha funzionato per me

rvm pkg install openssl
rvm reinstall 1.9.2 --with-openssl-dir=$rvm_path/usr

Qualcosa non va nell'implementazione di openssl di Ubuntu 12.04

Pur sapendo che è piuttosto una soluzione scadente, lo condivido ancora perché sembra che pochissime persone che rispondono qui utilizzino Windows , e penso che alcuni utenti di Windows (me incluso) apprezzerebbero un approccio semplice e intuitivo.

require 'openssl'
puts OpenSSL::X509::DEFAULT_CERT_FILE

Questo dice dove il tuo openssl sta cercando il file cert. Non mi chiamo Luis, ma il mio lo era C:/Users/Luis/Code/luislavena/knap-build/var/knapsack/software/x86-windows/openssl/1.0.0l/ssl/cert.pem. Il percorso può variare a seconda del proprio ambiente (ad es. openknapsackAnzichéluislavena ).

Il percorso non è cambiato nemmeno dopo set SSL_CERT_FILE=C:\foo\bar\baz\cert.pemtramite la console, quindi ... Ho creato la directory C:\Users\Luis\Code\luislavena\knap-build\var\knapsack\software\x86-windows\openssl\1.0.0l\ssl nel mio disco locale e vi ho inserito un file cert.

Così com'è, sicuramente funzionerà.

Ho provato a installare curl-ca-bundlecon brew, ma il pacchetto non è più disponibile:

$ brew install curl-ca-bundle
Error: No available formula for curl-ca-bundle 
Searching formulae...
Searching taps...

La soluzione che ha funzionato con me su Mac è stata:

 $ cd /usr/local/etc/openssl/certs/
 $ sudo curl -O http://curl.haxx.se/ca/cacert.pem

Aggiungi questa riga nel tuo ~/.bash_profile(o ~/.zshrcper zsh):

export SSL_CERT_FILE=/usr/local/etc/openssl/certs/cacert.pem

Quindi aggiorna il tuo terminale:

$ source ~/.bash_profile

Ecco un'altra opzione per scopi di debug.

Assicurati di non usarlo mai in nessun ambiente di produzione, poiché negherà innanzitutto i vantaggi dell'utilizzo di SSL. È sempre valido farlo nel proprio ambiente di sviluppo locale.

require 'openssl'
OpenSSL::SSL::VERIFY_PEER = OpenSSL::SSL::VERIFY_NONE

Ho avuto lo stesso problema mentre lavoravo a un progetto Ruby. Sto usando Windows 7 a 64 bit.

Ho risolto questo problema con:

1. Download del file cacert.pem da http://curl.haxx.se/ca/cacert.pem .
2. Ho salvato quel file in Ho C: /RubyCertificates/cacert.pem
3. Quindi impostare la mia variabile ambientale "SSL_CERT_FILE" su "C: \ RubyCertificates \ cacert.pem"

fonte: https://gist.github.com/fnichol/867550

La risposta più semplice che ha funzionato per me è stata questa

sudo apt-get install openssl ca-certificates

E voilà !!!

OS X 10.8.x con Homebrew:

brew install curl-ca-bundle
brew list curl-ca-bundle
cp /usr/local/Cellar/curl-ca-bundle/1.87/share/ca-bundle.crt /usr/local/etc/openssl/cert.pem

Quindi, come suggerisce questo post sul blog,

" Come curare la rete :: Comportamento HTTPS predefinito rischioso di HTTP "

potresti voler installare la always_verify_ssl_certificatesgemma che ti consente di impostare un valore predefinito per ca_file.

Questo ha funzionato per me. Se usi rvm e brew:

rvm remove 1.9.3
brew install openssl
rvm install 1.9.3 --with-openssl-dir=`brew --prefix openssl`

Ho riscontrato questo problema e la correzione suggerita di rvm osx-ssl-certs update all non ha funzionato nonostante sia un utente RVM su OSX.

La correzione che ha funzionato per me è stata la reinstallazione dell'ultima versione di openssl:

brew update
brew remove openssl
brew install openssl

Ho risolto questo problema eseguendolo nel terminale. La scrittura completa è disponibile qui

rvm install 2.2.0 --disable-binary

Soluzione OSX:

installa l'ultima versione stabile di rvm

rvm get stable

utilizzare il comando rvm per risolvere automaticamente i certificati

rvm osx-ssl-certs update all

Se stai eseguendo l'app rails localmente, aggiungi semplicemente questa riga nella parte inferiore di application.rb.

OpenSSL::SSL::VERIFY_PEER = OpenSSL::SSL::VERIFY_NONE

Dopodiché puoi utilizzare l'app senza problemi. Puoi chiamarlo un hack ma non è raccomandato. Utilizzare solo quando è necessario eseguire localmente

Ecco cosa ho fatto che mi ha aiutato se hai un problema specifico con Leopard.

Il mio certificato era vecchio e doveva essere aggiornato. Ho scaricato questo:

http://curl.haxx.se/ca/cacert.pem

Quindi ho sostituito il mio certificato che è stato trovato qui su Leopard:

/usr/share/curl/curl-ca-bundle.crt

Ricarica tutto ciò che hai che ti sta accedendo e dovresti essere pronto per partire!

Solo perché le istruzioni erano leggermente diverse per ciò che funzionava per me, ho pensato di aggiungere i miei 2 centesimi:

Sono su OS X Lion e utilizzo macports e rvm

Ho installato curl-ca-bundle:

sudo port install curl-ca-bundle

Quindi ho modificato la mia configurazione omniauth per essere questa:

Rails.application.config.middleware.use OmniAuth::Builder do
  provider :google_oauth2, APP_CONFIG['CONSUMER_KEY'], APP_CONFIG['CONSUMER_SECRET'],
           :scope => 'https://www.google.com/m8/feeds https://www.googleapis.com/auth/userinfo.profile',
           :ssl => {:ca_path => "/share/curl/curl-ca-bundle.crt"}
end

Se hai un link simbolico in / usr / local / etc / openssl che punta a cert.pem prova a fare questo:

ruby -ropenssl -e "p OpenSSL::X509::DEFAULT_CERT_FILE" (should be /usr/local/etc/openssl)
cd /usr/local/etc/openssl
wget http://curl.haxx.se/ca/cacert.pem
ln -s cacert.pem 77ee3751.0 (77ee3751.0 is my symbolic link, should depend on the openssl version)

Ciò che ha funzionato per me è una combinazione di risposte, vale a dire:

# Reinstall OpenSSL
brew update
brew remove openssl
brew install openssl
# Download CURL CA bundle
cd /usr/local/etc/openssl/certs
wget http://curl.haxx.se/ca/cacert.pem
/usr/local/opt/openssl/bin/c_rehash
# Reinstall Ruby from source
rvm reinstall 2.2.3 --disable-binary

Ho avuto problemi per un certo numero di giorni e stavo hackerando. Questo link si è rivelato estremamente utile per me. Mi ha aiutato a fare un aggiornamento riuscito dell'SSL su MAC OS X 9.

A volte non è sempre il problema di rvm in MAC OSX, se rimuovi .rvm, il problema continua (specialmente mentre esegui il backup dei dati da timemachine), puoi provare in questo modo.

1.brew update
2.brew install openssl

L'aggiunta gem 'certified', '~> 1.0'al mio Gemfileed esecuzione bundlerisolto questo problema per me.