SSL_connect 리턴 = 1 errno = 0 state = SSLv3 읽기 서버 인증서 B : 인증서 확인 실패

타사 로그인에 Authlogic-Connect 를 사용하고 있습니다. 적절한 마이그레이션을 실행 한 후 Twitter / Google / yahoo 로그인은 정상적으로 작동하지만 페이스 북 로그인에서 예외가 발생합니다.

SSL_connect returned=1 errno=0 state=SSLv3 read server certificate B: certificate verify failed

개발자 로그에

OpenSSL::SSL::SSLError (SSL_connect returned=1 errno=0 state=SSLv3 read server certificate B: certificate verify failed):
  app/controllers/users_controller.rb:37:in `update'

제안 해주세요 ..

Rails 3에 JQuery 생성기를 사용하려고 할 때 비슷한 문제가 발생했습니다.

나는 이것을 다음과 같이 해결했다.

1. CURL 인증 기관 (CA) 번들을 가져 오십시오. 당신은 이것을 할 수 있습니다 :

   • sudo port install curl-ca-bundle [MacPorts를 사용하는 경우]
   • 아니면 그냥 아래로 당겨 wget http://curl.haxx.se/ca/cacert.pem

2. SSL 인증을 확인하려는 루비 코드를 실행하십시오 SSL_CERT_FILE=/opt/local/etc/certs/cacert.pem rails generate jquery:install. 귀하의 경우, 서버가 선택하는 곳의 환경 변수로 환경 변수를 설정하거나 ENV['SSL_CERT_FILE'] = /path/to/your/new/cacert.pemenvironment.rb 파일 과 같은 것을 추가하려고 합니다.

OS에 CA 파일 (이것은 시도하지 않았습니다)을 설치할 수도 있습니다. 여기에 긴 지침 이 있습니다. 이는 비슷한 방식으로 작동하지만 개인적으로 시도하지는 않았습니다.

기본적으로 당신이 겪고있는 문제는 일부 웹 서비스가 OpenSSL이 확인할 수없는 CA에 서명 된 인증서로 응답한다는 것입니다.

OS X에서 RVM을 사용하는 경우 다음을 실행해야합니다.

rvm osx-ssl-certs update all

자세한 정보는 여기 : http://rvm.io/support/fixing-broken-ssl-certificates

다음은 전체 설명입니다. https://github.com/wayneeseguin/rvm/blob/master/help/osx-ssl-certs.md

최신 정보

Ruby 2.2에서는이 문제를 해결하기 위해 소스에서 Ruby를 다시 설치해야 할 수도 있습니다. 방법은 다음과 같습니다 ( 2.2.3Ruby 버전으로 대체 ).

rvm reinstall 2.2.3 --disable-binary

에 신용 https://stackoverflow.com/a/32363597/4353 와 이안 코너 .

Windows에서 수정하는 방법은 다음과 같습니다. https://gist.github.com/867550(Fletcher Nichol 작성)

발췌 :

수동 방법 (보링)

http://curl.haxx.se/ca/cacert.pem 에서 cacert.pem파일을 다운로드 하십시오 . 이 파일을에 저장하십시오 C:\RailsInstaller\cacert.pem.

이제을 설정하여 루비가 인증 기관 번들을 인식하도록합니다 SSL_CERT_FILE. 현재 명령 프롬프트 세션에서이를 설정하려면 다음을 입력하십시오.

set SSL_CERT_FILE=C:\RailsInstaller\cacert.pem

이 설정을 영구적으로 설정하려면 제어판 에서 설정을 추가하십시오 .

루비는 신뢰할 루트 인증서를 찾을 수 없습니다.

이 블로그 게시물에서 해결책을 찾아보십시오 : " Ruby 1.9 and SSL error ".

해결책은 curl-ca-bundleFirefox에서 사용하는 것과 동일한 루트 인증서를 포함하는 포트 를 설치하는 것입니다 .

sudo port install curl-ca-bundle

당신에게 https그것을 사용하는 객체를 :

https.ca_file = '/opt/local/share/curl/curl-ca-bundle.crt'

코드를 Ubuntu에서 실행 ca_path하려면 기본 인증서 위치로 속성 을 설정해야합니다 /etc/ssl/certs.

OSX에서이 오류가 발생하는 이유는 rvm 설치 루비입니다.

OSX에서이 문제가 발생하면이 블로그 게시물에서 해당 문제에 대한 광범위한 설명을 찾을 수 있습니다.

http://toadle.me/2015/04/16/fixing-failing-ssl-verification-with-rvm.html

짧은 버전은 일부 루비 버전의 경우 RVM이 사전 컴파일 된 바이너리를 다운로드하여 잘못된 위치에서 인증서를 찾는다는 것입니다. RVM이 소스를 다운로드하고 자신의 컴퓨터에서 컴파일하도록하여 인증서 위치의 구성이 올바른지 확인하십시오.

이를 수행하는 명령은 다음과 같습니다.

rvm install 2.2.0 --disable-binary

문제의 버전이 이미있는 경우 다음을 사용하여 다시 설치할 수 있습니다.

rvm reinstall 2.2.0 --disable-binary

(필요에 따라 루비 버전을 대체하십시오).

문제는 루비가 신뢰할 루트 인증서를 찾을 수 없다는 것입니다. 1.9부터 루비가 이것을 확인합니다. 시스템에 컬 인증서가 pem 파일 형식으로되어 있는지 확인해야합니다. 또한 인증서가 루비가 예상하는 위치에 있는지 확인해야합니다. 이 인증서는 다음에서 얻을 수 있습니다.

http://curl.haxx.se/ca/cacert.pem

RVM 및 OSX 사용자 인 경우 인증서 파일 위치는 사용중인 루비 버전에 따라 다릅니다. : ca_path를 사용하여 경로를 명시 적으로 설정하는 것은 코드가 생산에 들어갈 때 이식성이 없기 때문에 나쁜 아이디어입니다. 기본 위치에 루비에게 인증서를 제공하려고합니다 (그리고 개발자 운영 담당자가 자신이하는 일을 알고 있다고 가정). dtruss를 사용하여 시스템이 인증서 파일을 찾는 위치를 해결할 수 있습니다.

제 경우에는 시스템에서 인증서 파일을 찾고있었습니다

/Users/stewart.matheson/.rvm/usr/ssl/cert.pem

그러나 MACOSX 시스템은

/System/Library/OpenSSL/cert.pem

다운로드 한 인증서를이 경로에 복사하여 작동했습니다. HTH

새로운 인증 된 gem은 다음을 수정하도록 설계되었습니다.

https://github.com/stevegraham/certified

gemfile에 gem 'certified'를 추가하고 번들 설치를 실행하십시오.

1. 보석 ' 인증 '
2. 번들 설치

최신 macport가 설치된 Mac OS X Lion :

sudo port install curl-ca-bundle  
export SSL_CERT_FILE=/opt/local/share/curl/curl-ca-bundle.crt  

그런 다음 실패한 작업을 다시 실행하십시오.

Eric G가 5 월 12 일 답변 한 이후 인증서 파일 위치가 변경된 것 같습니다.

하나의 라이너가 관리자 프롬프트에서 Windows 용으로 수정합니다.

choco install wget(먼저 chocolatey.org 참조 )

wget http://curl.haxx.se/ca/cacert.pem -O C:\cacert.pem && setx /M SSL_CERT_FILE "C:\cacert.pem"

아니면 그냥 이렇게 :

gem sources -r https://rubygems.org/
gem sources -a http://rubygems.org/

밀라노의 방법 :

gem sources -r https://rubygems.org
gem sources -a http://rubygems.org 
gem update --system
gem sources -r http://rubygems.org
gem sources -a https://rubygems.org

gem install [NAME_OF_GEM]

잘 이것은 나를 위해 일했다

rvm pkg install openssl
rvm reinstall 1.9.2 --with-openssl-dir=$rvm_path/usr

내 우분투 12.04의 openssl 구현에 문제가 있습니다.

그것이 다소 절름발이 솔루션이라는 것을 알고 있지만, 나는 Windows를 사용하는 사람들이 거의없는 것처럼 보이기 때문에 여전히 이것을 공유 하고 있으며 일부 Windows 사용자 (포함 된)는 간단하고 직관적 인 접근 방식을 높이 평가할 것이라고 생각합니다.

require 'openssl'
puts OpenSSL::X509::DEFAULT_CERT_FILE

이것은 openssl이 인증서 파일을 찾는 위치를 알려줍니다. 내 이름은 Luis가 아니지만 내 이름은 C:/Users/Luis/Code/luislavena/knap-build/var/knapsack/software/x86-windows/openssl/1.0.0l/ssl/cert.pem입니다. 경로는 각각의 환경에 따라 다를 수 있습니다 (예 : openknapsack대신 luislavena).

set SSL_CERT_FILE=C:\foo\bar\baz\cert.pem콘솔 을 통해서도 경로가 변경되지 않았으므로 로컬 디스크에 디렉토리 C:\Users\Luis\Code\luislavena\knap-build\var\knapsack\software\x86-windows\openssl\1.0.0l\ssl 를 만들고 인증서 파일을 넣었습니다.

그대로 두들겨, 이것은 분명히 작동합니다.

로 설치 curl-ca-bundle를 시도 brew했지만 패키지를 더 이상 사용할 수 없습니다.

$ brew install curl-ca-bundle
Error: No available formula for curl-ca-bundle 
Searching formulae...
Searching taps...

Mac에서 저에게 효과가 있었던 해결책은 다음과 같습니다.

 $ cd /usr/local/etc/openssl/certs/
 $ sudo curl -O http://curl.haxx.se/ca/cacert.pem

이 줄을 ~/.bash_profile(또는 ~/.zshrczsh) 에 추가하십시오 .

export SSL_CERT_FILE=/usr/local/etc/openssl/certs/cacert.pem

그런 다음 터미널을 업데이트하십시오.

$ source ~/.bash_profile

디버깅 목적을위한 또 다른 옵션이 있습니다.

SSL을 처음 사용할 때의 이점을 무효화 할 수 있으므로 프로덕션 환경에서는 절대로 사용하지 마십시오. 로컬 개발 환경에서만이 작업을 수행 할 수 있습니다.

require 'openssl'
OpenSSL::SSL::VERIFY_PEER = OpenSSL::SSL::VERIFY_NONE

Ruby 프로젝트에서 작업하는 동안 동일한 문제가 발생했습니다. Windows 7 64 비트를 사용하고 있습니다.

나는 이것을 해결했다 :

1. http://curl.haxx.se/ca/cacert.pem 에서 cacert.pem 파일을 다운로드 하십시오 .
2. 해당 파일을 C : /RubyCertificates/cacert.pem에 저장했습니다 .
3. 그런 다음 환경 변수 "SSL_CERT_FILE"을 "C : \ RubyCertificates \ cacert.pem"으로 설정하십시오.

출처 : https://gist.github.com/fnichol/867550

나를 위해 일한 가장 간단한 대답은 이것입니다.

sudo apt-get install openssl ca-certificates

그리고 짜잔 !!!

Homebrew가 포함 된 OS X 10.8.x :

brew install curl-ca-bundle
brew list curl-ca-bundle
cp /usr/local/Cellar/curl-ca-bundle/1.87/share/ca-bundle.crt /usr/local/etc/openssl/cert.pem

그런 다음이 블로그 게시물에서 알 수 있듯이

" Net :: HTTP의 위험한 기본 HTTPS 동작을 치료하는 방법 "

에 always_verify_ssl_certificates대한 기본값을 설정할 수 있는 gem 을 설치하려고 할 수 있습니다 ca_file.

이것은 나를 위해 일했습니다. rvm 및 brew를 사용하는 경우 :

rvm remove 1.9.3
brew install openssl
rvm install 1.9.3 --with-openssl-dir=`brew --prefix openssl`

이 문제가 발생 rvm osx-ssl-certs update all하여 OSX의 RVM 사용자 임에도 불구하고 제안 된 수정 사항이 작동하지 않았습니다.

나를 위해 일한 수정 프로그램은 최신 버전의 openssl을 다시 설치했습니다.

brew update
brew remove openssl
brew install openssl

터미널에서 이것을 실행 하여이 문제를 해결했습니다. 전체 작성은 여기에서 가능 합니다

rvm install 2.2.0 --disable-binary

OSX 솔루션 :

최신 rvm 안정 버전 설치

rvm get stable

rvm 명령을 사용하여 인증서를 자동으로 해결하십시오.

rvm osx-ssl-certs update all

rails 앱을 로컬에서 실행중인 경우 application.rb의 맨 아래에이 행을 추가하십시오.

OpenSSL::SSL::VERIFY_PEER = OpenSSL::SSL::VERIFY_NONE

이 후에는 문제없이 앱을 사용할 수 있습니다. 그것을 핵이라고 부를 수 있지만 권장하지는 않습니다. 로컬로 실행해야 할 때만 사용

Leopard에 특별히 문제가있는 경우 도움이되었습니다.

인증서가 오래되어 업데이트해야했습니다. 나는 이것을 다운로드했다 :

http://curl.haxx.se/ca/cacert.pem

그런 다음 Leopard에서 찾은 내 인증서를 교체하십시오.

/usr/share/curl/curl-ca-bundle.crt

액세스하는 모든 것을 다시로드하면 잘 가야합니다!

지시 사항이 저에게 효과적 인 것과 약간 다르기 때문에 2 센트를 추가한다고 생각했습니다.

OS X Lion에서 macports 및 rvm을 사용하고 있습니다.

curl-ca-bundle을 설치했습니다.

sudo port install curl-ca-bundle

그런 다음 omniauth 구성을 다음과 같이 조정했습니다.

Rails.application.config.middleware.use OmniAuth::Builder do
  provider :google_oauth2, APP_CONFIG['CONSUMER_KEY'], APP_CONFIG['CONSUMER_SECRET'],
           :scope => 'https://www.google.com/m8/feeds https://www.googleapis.com/auth/userinfo.profile',
           :ssl => {:ca_path => "/share/curl/curl-ca-bundle.crt"}
end

cert.pem을 가리키는 / usr / local / etc / openssl에 기호 링크가있는 경우 다음을 수행하십시오.

ruby -ropenssl -e "p OpenSSL::X509::DEFAULT_CERT_FILE" (should be /usr/local/etc/openssl)
cd /usr/local/etc/openssl
wget http://curl.haxx.se/ca/cacert.pem
ln -s cacert.pem 77ee3751.0 (77ee3751.0 is my symbolic link, should depend on the openssl version)

나를 위해 일한 것은 답변의 조합입니다.

# Reinstall OpenSSL
brew update
brew remove openssl
brew install openssl
# Download CURL CA bundle
cd /usr/local/etc/openssl/certs
wget http://curl.haxx.se/ca/cacert.pem
/usr/local/opt/openssl/bin/c_rehash
# Reinstall Ruby from source
rvm reinstall 2.2.3 --disable-binary

나는 며칠 동안 문제가 있었고 해킹을하고있었습니다. 이 링크 는 저에게 매우 도움이되었습니다. MAC OS X 9에서 SSL을 성공적으로 업그레이드하는 데 도움이되었습니다.

때때로 그것은 MAC OSX에서 항상 rvm의 문제 는 아닙니다.

1.brew update
2.brew install openssl

추가 gem 'certified', '~> 1.0'내로 Gemfile운영되는 bundle저를 위해이 문제를 해결했다.