SSL_connect retornado = 1 errno = 0 state = certificado do servidor de leitura SSLv3 B: falha na verificação do certificado

Estou usando o Authlogic-Connect para logins de terceiros. Após executar as migrações apropriadas, os logins do Twitter / Google / Yahoo parecem funcionar bem, mas o login do Facebook gera uma exceção:

SSL_connect returned=1 errno=0 state=SSLv3 read server certificate B: certificate verify failed

O log do desenvolvedor mostra

OpenSSL::SSL::SSLError (SSL_connect returned=1 errno=0 state=SSLv3 read server certificate B: certificate verify failed):
  app/controllers/users_controller.rb:37:in `update'

Por favor sugira..

Encontrei um problema semelhante ao tentar usar o gerador JQuery para o Rails 3

Eu resolvi assim:

1. Obtenha o pacote CA (autoridade de certificação) CURL. Você pode fazer isso com:

   • sudo port install curl-ca-bundle [se você estiver usando MacPorts]
   • ou simplesmente puxe-o para baixo diretamente wget http://curl.haxx.se/ca/cacert.pem

2. Executar o código ruby que está tentando verificar a certificação SSL: SSL_CERT_FILE=/opt/local/etc/certs/cacert.pem rails generate jquery:install. No seu caso, você deseja definir isso como uma variável de ambiente em algum lugar que o servidor a apanha ou adicionar algo como ENV['SSL_CERT_FILE'] = /path/to/your/new/cacert.pemno seu arquivo environment.rb.

Você também pode instalar os arquivos da CA (não tentei isso) no sistema operacional - há instruções longas aqui - isso deve funcionar de maneira semelhante, mas não tentei pessoalmente.

Basicamente, o problema que você está enfrentando é que alguns serviços da Web estão respondendo com um certificado assinado em uma CA que o OpenSSL não pode verificar.

Se você estiver usando o RVM no OS X, provavelmente precisará executar o seguinte:

rvm osx-ssl-certs update all

Mais informações aqui: http://rvm.io/support/fixing-broken-ssl-certificates

E aqui está a explicação completa: https://github.com/wayneeseguin/rvm/blob/master/help/osx-ssl-certs.md

Atualizar

No Ruby 2.2, talvez seja necessário reinstalar o Ruby da fonte para corrigir isso. Veja como (substitua 2.2.3pela sua versão do Ruby):

rvm reinstall 2.2.3 --disable-binary

Crédito para https://stackoverflow.com/a/32363597/4353 e Ian Connor .

Veja como você pode corrigi-lo no Windows: https://gist.github.com/867550 (criado por Fletcher Nichol)

Excerto:

A maneira manual (chata)

Faça o download do cacert.pemarquivo em http://curl.haxx.se/ca/cacert.pem . Salve este arquivo em C:\RailsInstaller\cacert.pem.

Agora torne o ruby ​​ciente do seu pacote de autoridade de certificação configurando SSL_CERT_FILE. Para definir isso na sessão atual do prompt de comando, digite:

set SSL_CERT_FILE=C:\RailsInstaller\cacert.pem

Para tornar essa configuração permanente, adicione-a no seu painel de controle .

O Ruby não consegue encontrar nenhum certificado raiz para confiar.

Dê uma olhada nesta postagem do blog para obter uma solução: " Ruby 1.9 e o erro SSL ".

A solução é instalar a curl-ca-bundleporta que contém os mesmos certificados raiz usados ​​pelo Firefox:

sudo port install curl-ca-bundle

e diga ao seu httpsobjeto para usá-lo:

https.ca_file = '/opt/local/share/curl/curl-ca-bundle.crt'

Observe que se você deseja que seu código seja executado no Ubuntu, você precisa definir o ca_pathatributo, com o local padrão dos certificados /etc/ssl/certs.

A razão pela qual você obteve esse erro no OSX é o ruby ​​instalado no rvm.

Se você se deparar com esse problema no OSX, poderá encontrar uma explicação realmente ampla sobre este post no blog:

http://toadle.me/2015/04/16/fixing-failing-ssl-verification-with-rvm.html

A versão curta é que, para algumas versões do Ruby, o RVM baixa binários pré-compilados, que procuram certificados no local errado. Ao forçar o RVM a baixar a fonte e compilar em sua própria máquina, você garante que a configuração do local do certificado esteja correta.

O comando para fazer isso é:

rvm install 2.2.0 --disable-binary

se você já possui a versão em questão, pode reinstalá-la com:

rvm reinstall 2.2.0 --disable-binary

(obviamente, substitua sua versão ruby ​​conforme necessário).

A questão é que o ruby ​​não consegue encontrar um certificado raiz em que possa confiar. A partir de 1,9 ruby ​​verifica isso. Você precisará ter o certificado de ondulação no seu sistema na forma de um arquivo pem. Você também precisará garantir que o certificado esteja no local que o ruby ​​espera que esteja. Você pode obter este certificado em ...

http://curl.haxx.se/ca/cacert.pem

Se você é um usuário RVM e OSX, a localização do arquivo de certificado varia de acordo com a versão do ruby ​​que você está usando. Definir o caminho explicitamente com: ca_path é uma idéia MAU, pois seu código não será portátil quando chegar à produção. Lá, você deseja fornecer ao ruby ​​um certificado no local padrão (e suponha que seus desenvolvedores saibam o que estão fazendo). Você pode usar o dtruss para descobrir onde o sistema está procurando o arquivo de certificado.

No meu caso, o sistema estava procurando o arquivo cert em

/Users/stewart.matheson/.rvm/usr/ssl/cert.pem

no entanto, o sistema MACOSX esperaria um certificado em

/System/Library/OpenSSL/cert.pem

Copiei o certificado baixado para esse caminho e funcionou. HTH

A nova jóia certificada foi projetada para corrigir isso:

https://github.com/stevegraham/certified

Basta adicionar a gem 'certificada' no seu gemfile e executar a instalação do pacote.

1. gem ' certificado '
2. instalação do pacote

No Mac OS X Lion com o macport mais recente:

sudo port install curl-ca-bundle  
export SSL_CERT_FILE=/opt/local/share/curl/curl-ca-bundle.crt  

Em seguida, execute novamente o trabalho com falha.

Observe que o local do arquivo de certificação parece ter sido alterado desde que Eric G respondeu em 12 de maio.

Um liner o corrige no Windows em um prompt do administrador

choco install wget(veja pela primeira vez chocolatey.org )

wget http://curl.haxx.se/ca/cacert.pem -O C:\cacert.pem && setx /M SSL_CERT_FILE "C:\cacert.pem"

Ou apenas faça o seguinte:

gem sources -r https://rubygems.org/
gem sources -a http://rubygems.org/

Método de Milanio:

gem sources -r https://rubygems.org
gem sources -a http://rubygems.org 
gem update --system
gem sources -r http://rubygems.org
gem sources -a https://rubygems.org

gem install [NAME_OF_GEM]

Bem, isso funcionou para mim

rvm pkg install openssl
rvm reinstall 1.9.2 --with-openssl-dir=$rvm_path/usr

Algo está errado com a implementação openssl do meu ubuntu 12.04

Apesar de saber que é uma solução esfarrapada, ainda estou compartilhando isso porque parece que poucas pessoas que respondem aqui usam Windows e acho que alguns usuários do Windows (inclusive eu) gostariam de uma abordagem simples e intuitiva.

require 'openssl'
puts OpenSSL::X509::DEFAULT_CERT_FILE

Isso indica onde o seu openssl está procurando o arquivo cert. Meu nome não é Luis, mas o meu eraC:/Users/Luis/Code/luislavena/knap-build/var/knapsack/software/x86-windows/openssl/1.0.0l/ssl/cert.pem . O caminho pode ser diferente dependendo de cada ambiente (por exemplo, em openknapsackvez deluislavena ).

O caminho não mudou mesmo depois set SSL_CERT_FILE=C:\foo\bar\baz\cert.pemdo console, então ... eu criei o diretório C:\Users\Luis\Code\luislavena\knap-build\var\knapsack\software\x86-windows\openssl\1.0.0l\ssl no meu disco local e coloquei um arquivo cert nele.

Por pior que seja, certamente funcionará.

Eu tentei instalar curl-ca-bundlecom brew, mas o pacote não está mais disponível:

$ brew install curl-ca-bundle
Error: No available formula for curl-ca-bundle 
Searching formulae...
Searching taps...

A solução que funcionou para mim no Mac foi:

 $ cd /usr/local/etc/openssl/certs/
 $ sudo curl -O http://curl.haxx.se/ca/cacert.pem

Adicione esta linha no seu ~/.bash_profile(ou ~/.zshrcno zsh):

export SSL_CERT_FILE=/usr/local/etc/openssl/certs/cacert.pem

Atualize seu terminal:

$ source ~/.bash_profile

Aqui está outra opção para fins de depuração.

Certifique-se de nunca usar isso em qualquer ambiente de produção, pois isso negará os benefícios do uso do SSL em primeiro lugar. Só é válido fazer isso no seu ambiente de desenvolvimento local.

require 'openssl'
OpenSSL::SSL::VERIFY_PEER = OpenSSL::SSL::VERIFY_NONE

Eu tive esse mesmo problema enquanto trabalhava em um projeto Ruby. Estou usando o Windows 7 64bit.

Eu resolvi isso da seguinte maneira:

1. Fazendo o download do cacert.pem arquivo em http://curl.haxx.se/ca/cacert.pem .
2. Salve esse arquivo em Salve C: /RubyCertificates/cacert.pem
3. Em seguida, defina minha variável ambiental "SSL_CERT_FILE" como "C: \ RubyCertificates \ cacert.pem"

fonte: https://gist.github.com/fnichol/867550

A resposta mais direta que funcionou para mim foi esta

sudo apt-get install openssl ca-certificates

E pronto !!!

OS X 10.8.x com Homebrew:

brew install curl-ca-bundle
brew list curl-ca-bundle
cp /usr/local/Cellar/curl-ca-bundle/1.87/share/ca-bundle.crt /usr/local/etc/openssl/cert.pem

Então, como sugere este post,

" Como curar o comportamento HTTPS padrão arriscado do Net :: HTTP "

convém instalar a always_verify_ssl_certificatesgema que permite definir um valor padrão para ca_file.

Isso funcionou para mim. Se você estiver usando rvm e brew:

rvm remove 1.9.3
brew install openssl
rvm install 1.9.3 --with-openssl-dir=`brew --prefix openssl`

Encontrei este problema e a correção sugerida de rvm osx-ssl-certs update all não funcionou, apesar de eu ser um usuário RVM no OSX.

A correção que funcionou para mim foi reinstalar a versão mais recente do openssl:

brew update
brew remove openssl
brew install openssl

Corrigi esse problema executando isso no terminal. O artigo completo está disponível aqui

rvm install 2.2.0 --disable-binary

Solução OSX:

instale a última versão estável do rvm

rvm get stable

use o comando rvm para resolver os certificados automaticamente

rvm osx-ssl-certs update all

Se você estiver executando seu aplicativo rails localmente, basta adicionar esta linha na parte inferior do application.rb.

OpenSSL::SSL::VERIFY_PEER = OpenSSL::SSL::VERIFY_NONE

Depois disso, você pode usar o aplicativo sem problemas. Você pode chamá-lo de hack, mas não é recomendado. Use somente quando precisar executar localmente

Aqui está o que eu fiz que ajudou se você está especificamente tendo um problema no Leopard.

Meu certificado era antigo e precisava ser atualizado. Eu baixei este:

http://curl.haxx.se/ca/cacert.pem

Em seguida, substituí o meu certificado, encontrado aqui no Leopard:

/usr/share/curl/curl-ca-bundle.crt

Recarregue o que você tem que está acessando e você deve estar pronto!

Só porque as instruções eram um pouco diferentes para o que funcionou para mim, pensei em adicionar meus 2 centavos:

Estou no OS X Lion e uso macports e rvm

Eu instalei o curl-ca-bundle:

sudo port install curl-ca-bundle

Então eu ajustei minha configuração omniauth para esta:

Rails.application.config.middleware.use OmniAuth::Builder do
  provider :google_oauth2, APP_CONFIG['CONSUMER_KEY'], APP_CONFIG['CONSUMER_SECRET'],
           :scope => 'https://www.google.com/m8/feeds https://www.googleapis.com/auth/userinfo.profile',
           :ssl => {:ca_path => "/share/curl/curl-ca-bundle.crt"}
end

Se você possui um link simbólico no / usr / local / etc / openssl apontando para cert.pem, tente fazer o seguinte:

ruby -ropenssl -e "p OpenSSL::X509::DEFAULT_CERT_FILE" (should be /usr/local/etc/openssl)
cd /usr/local/etc/openssl
wget http://curl.haxx.se/ca/cacert.pem
ln -s cacert.pem 77ee3751.0 (77ee3751.0 is my symbolic link, should depend on the openssl version)

O que funcionou para mim é uma combinação de respostas, a saber:

# Reinstall OpenSSL
brew update
brew remove openssl
brew install openssl
# Download CURL CA bundle
cd /usr/local/etc/openssl/certs
wget http://curl.haxx.se/ca/cacert.pem
/usr/local/opt/openssl/bin/c_rehash
# Reinstall Ruby from source
rvm reinstall 2.2.3 --disable-binary

Eu tive problemas por vários dias e estava hackeando. Este link provou ser extremamente útil para mim. Isso me ajudou a fazer uma atualização bem-sucedida do SSL no MAC OS X 9.

Às vezes, nem sempre é o problema do rvm no MAC OSX; se você remover o .rvm, o problema ainda (especialmente enquanto você faz backup dos dados do timemachine), você pode tentar dessa maneira.

1.brew update
2.brew install openssl

Adicionar gem 'certified', '~> 1.0'ao meu Gemfilee executando bundleresolveu esse problema para mim.