SSL_connect retourné = 1 errno = 0 état = SSLv3 lire le certificat du serveur B: la vérification du certificat a échoué

J'utilise Authlogic-Connect pour les connexions tierces. Après avoir exécuté les migrations appropriées, les connexions Twitter / Google / yahoo semblent fonctionner correctement, mais la connexion Facebook génère une exception:

SSL_connect returned=1 errno=0 state=SSLv3 read server certificate B: certificate verify failed

Le journal des développeurs affiche

OpenSSL::SSL::SSLError (SSL_connect returned=1 errno=0 state=SSLv3 read server certificate B: certificate verify failed):
  app/controllers/users_controller.rb:37:in `update'

Veuillez suggérer..

J'ai rencontré un problème similaire en essayant d'utiliser le générateur JQuery pour Rails 3

Je l'ai résolu comme ceci:

1. Obtenez le bundle CURL Certificate Authority (CA). Vous pouvez le faire avec:

   • sudo port install curl-ca-bundle [si vous utilisez MacPorts]
   • ou tirez-le directement wget http://curl.haxx.se/ca/cacert.pem

2. Exécutez le code Ruby qui tente de vérifier la certification SSL: SSL_CERT_FILE=/opt/local/etc/certs/cacert.pem rails generate jquery:install. Dans votre cas, vous voulez soit la définir comme variable d'environnement quelque part où le serveur la récupère, soit ajouter quelque chose comme ENV['SSL_CERT_FILE'] = /path/to/your/new/cacert.pemdans votre fichier environment.rb.

Vous pouvez également simplement installer les fichiers CA (je n'ai pas essayé) sur le système d'exploitation - il y a de longues instructions ici - cela devrait fonctionner de la même manière, mais je n'ai pas essayé cela personnellement.

Fondamentalement, le problème que vous rencontrez est qu'un service Web répond avec un certificat signé contre une autorité de certification qu'OpenSSL ne peut pas vérifier.

Si vous utilisez RVM sur OS X, vous devrez probablement exécuter ceci:

rvm osx-ssl-certs update all

Plus d'informations ici: http://rvm.io/support/fixing-broken-ssl-certificates

Et voici l'explication complète: https://github.com/wayneeseguin/rvm/blob/master/help/osx-ssl-certs.md

Mettre à jour

Sur Ruby 2.2, vous devrez peut-être réinstaller Ruby à partir de la source pour résoudre ce problème. Voici comment (remplacer 2.2.3par votre version Ruby):

rvm reinstall 2.2.3 --disable-binary

Nous remercions https://stackoverflow.com/a/32363597/4353 et Ian Connor .

Voici comment vous pouvez le corriger sous Windows: https://gist.github.com/867550 (créé par Fletcher Nichol)

Extrait:

La voie manuelle (ennuyeuse)

Téléchargez le cacert.pemfichier depuis http://curl.haxx.se/ca/cacert.pem . Enregistrez ce fichier dans C:\RailsInstaller\cacert.pem.

Rendez maintenant ruby ​​au courant de votre ensemble d'autorité de certification en définissant SSL_CERT_FILE. Pour définir cela dans votre session d'invite de commandes actuelle, tapez:

set SSL_CERT_FILE=C:\RailsInstaller\cacert.pem

Pour en faire un paramètre permanent, ajoutez-le dans votre panneau de configuration .

Ruby ne trouve aucun certificat racine auquel faire confiance.

Jetez un oeil à ce billet de blog pour une solution: " Ruby 1.9 et l'erreur SSL ".

La solution consiste à installer le curl-ca-bundleport qui contient les mêmes certificats racine utilisés par Firefox:

sudo port install curl-ca-bundle

et dites à votre httpsobjet de l'utiliser:

https.ca_file = '/opt/local/share/curl/curl-ca-bundle.crt'

Notez que si vous souhaitez que votre code s'exécute sur Ubuntu, vous devez définir l' ca_pathattribut à la place, avec l'emplacement des certificats par défaut /etc/ssl/certs.

La raison pour laquelle vous obtenez cette erreur sur OSX est le rubis installé par rvm.

Si vous rencontrez ce problème sur OSX, vous pouvez en trouver une explication très large dans cet article de blog:

http://toadle.me/2015/04/16/fixing-failing-ssl-verification-with-rvm.html

La version courte est que, pour certaines versions de Ruby, RVM télécharge des fichiers binaires précompilés, qui recherchent des certificats au mauvais endroit. En forçant RVM à télécharger la source et à compiler sur votre propre machine, vous vous assurez que la configuration de l'emplacement du certificat est correcte.

La commande pour ce faire est:

rvm install 2.2.0 --disable-binary

si vous avez déjà la version en question, vous pouvez la réinstaller avec:

rvm reinstall 2.2.0 --disable-binary

(évidemment, remplacez votre version rubis si nécessaire).

Le problème est que ruby ​​ne trouve pas de certificat racine de confiance. À partir de 1.9 rubis vérifie cela. Vous devrez vous assurer que vous disposez du certificat curl sur votre système sous la forme d'un fichier pem. Vous devrez également vous assurer que le certificat se trouve à l'emplacement auquel ruby ​​s'attend. Vous pouvez obtenir ce certificat à ...

http://curl.haxx.se/ca/cacert.pem

Si vous êtes un utilisateur RVM et OSX, l'emplacement de votre fichier de certificat variera en fonction de la version de ruby ​​que vous utilisez. La définition explicite du chemin avec: ca_path est une mauvaise idée car votre code ne sera pas portable lorsqu'il arrivera en production. Là, vous voulez fournir à ruby ​​un certificat à l'emplacement par défaut (et supposez que vos gars de développement savent ce qu'ils font). Vous pouvez utiliser dtruss pour déterminer où le système recherche le fichier de certificat.

Dans mon cas, le système recherchait le fichier CERT dans

/Users/stewart.matheson/.rvm/usr/ssl/cert.pem

cependant le système MACOSX s'attendrait à un certificat

/System/Library/OpenSSL/cert.pem

J'ai copié le certificat téléchargé sur ce chemin et cela a fonctionné. HTH

Le nouveau bijou certifié est conçu pour résoudre ce problème:

https://github.com/stevegraham/certified

Ajoutez simplement gem 'certifié' dans votre gemfile et exécutez l'installation du bundle.

1. bijou ' certifié '
2. installation du bundle

Sur Mac OS X Lion avec le dernier macport:

sudo port install curl-ca-bundle  
export SSL_CERT_FILE=/opt/local/share/curl/curl-ca-bundle.crt  

Ensuite, réexécutez le travail ayant échoué.

Remarque, l'emplacement du fichier cert semble avoir changé depuis la réponse d'Eric G le 12 mai.

Un one liner le corrige pour Windows dans une invite d'administration

choco install wget(voir d'abord chocolatey.org )

wget http://curl.haxx.se/ca/cacert.pem -O C:\cacert.pem && setx /M SSL_CERT_FILE "C:\cacert.pem"

Ou faites simplement ceci:

gem sources -r https://rubygems.org/
gem sources -a http://rubygems.org/

La méthode de Milanio:

gem sources -r https://rubygems.org
gem sources -a http://rubygems.org 
gem update --system
gem sources -r http://rubygems.org
gem sources -a https://rubygems.org

gem install [NAME_OF_GEM]

Eh bien, cela a fonctionné pour moi

rvm pkg install openssl
rvm reinstall 1.9.2 --with-openssl-dir=$rvm_path/usr

Quelque chose ne va pas avec la mise en œuvre d'OpenSL de mon Ubuntu 12.04

Tout en sachant que c'est une solution plutôt boiteuse, je partage toujours cela car il semble que très peu de personnes qui répondent ici utilisent Windows , et je pense que certains utilisateurs de Windows (moi y compris) apprécieraient une approche simple et intuitive.

require 'openssl'
puts OpenSSL::X509::DEFAULT_CERT_FILE

Cela indique où votre openssl recherche le fichier cert. Mon nom n'est pas Luis, mais le mien l'était C:/Users/Luis/Code/luislavena/knap-build/var/knapsack/software/x86-windows/openssl/1.0.0l/ssl/cert.pem. Le chemin peut être différent selon chaque environnement (par exemple openknapsackau lieu de luislavena).

Le chemin n'a pas changé même après set SSL_CERT_FILE=C:\foo\bar\baz\cert.pemvia la console, alors ... J'ai créé le répertoire C:\Users\Luis\Code\luislavena\knap-build\var\knapsack\software\x86-windows\openssl\1.0.0l\ssl sur mon disque local et y ai mis un fichier cert.

Aussi boiteux soit-il, cela fonctionnera sûrement.

J'ai essayé d'installer curl-ca-bundleavec brew, mais le package n'est plus disponible:

$ brew install curl-ca-bundle
Error: No available formula for curl-ca-bundle 
Searching formulae...
Searching taps...

La solution qui m'a fonctionné sur Mac était:

 $ cd /usr/local/etc/openssl/certs/
 $ sudo curl -O http://curl.haxx.se/ca/cacert.pem

Ajoutez cette ligne dans votre ~/.bash_profile(ou ~/.zshrcpour zsh):

export SSL_CERT_FILE=/usr/local/etc/openssl/certs/cacert.pem

Mettez ensuite à jour votre terminal:

$ source ~/.bash_profile

Voici une autre option à des fins de débogage.

Assurez-vous de ne jamais l'utiliser dans un environnement de production, car cela annulera les avantages de l'utilisation de SSL en premier lieu. Cela n'est valable que dans votre environnement de développement local.

require 'openssl'
OpenSSL::SSL::VERIFY_PEER = OpenSSL::SSL::VERIFY_NONE

J'ai eu ce même problème en travaillant sur un projet Ruby. J'utilise Windows 7 64 bits.

J'ai résolu ce problème en:

1. Téléchargement du fichier cacert.pem depuis http://curl.haxx.se/ca/cacert.pem .
2. Enregistré ce fichier dans C: /RubyCertificates/cacert.pem
3. Ensuite, définissez ma variable d'environnement "SSL_CERT_FILE" sur "C: \ RubyCertificates \ cacert.pem"

source: https://gist.github.com/fnichol/867550

La réponse la plus simple qui a fonctionné pour moi était la suivante:

sudo apt-get install openssl ca-certificates

Et le tour est joué !!!

OS X 10.8.x avec Homebrew:

brew install curl-ca-bundle
brew list curl-ca-bundle
cp /usr/local/Cellar/curl-ca-bundle/1.87/share/ca-bundle.crt /usr/local/etc/openssl/cert.pem

Ensuite, comme le suggère ce billet de blog,

" Comment guérir Net :: Comportement HTTPS par défaut risqué de HTTP "

vous souhaiterez peut-être installer la always_verify_ssl_certificatesgemme qui vous permettra de définir une valeur par défaut pour ca_file.

Cela a fonctionné pour moi. Si vous utilisez rvm et brew:

rvm remove 1.9.3
brew install openssl
rvm install 1.9.3 --with-openssl-dir=`brew --prefix openssl`

J'ai rencontré ce problème et le correctif suggéré de rvm osx-ssl-certs update alln'a pas fonctionné malgré le fait que je suis un utilisateur RVM sur OSX.

Le correctif qui a fonctionné pour moi consistait à réinstaller la dernière version de openssl:

brew update
brew remove openssl
brew install openssl

J'ai résolu ce problème en exécutant cela dans le terminal. La rédaction complète est disponible ici

rvm install 2.2.0 --disable-binary

Solution OSX:

installer la dernière version stable de rvm

rvm get stable

utiliser la commande rvm pour résoudre les certificats automatiquement

rvm osx-ssl-certs update all

Si vous exécutez votre application rails localement, ajoutez simplement cette ligne au bas de application.rb.

OpenSSL::SSL::VERIFY_PEER = OpenSSL::SSL::VERIFY_NONE

Après cela, vous pouvez utiliser l'application sans aucun problème. Vous pouvez appeler cela un hack mais ce n'est pas recommandé. Utiliser uniquement lorsque vous devez exécuter localement

Voici ce que j'ai fait pour vous aider si vous rencontrez spécifiquement un problème avec Leopard.

Mon certificat était ancien et devait être mis à jour. J'ai téléchargé ceci:

http://curl.haxx.se/ca/cacert.pem

Puis remplacé mon certificat qui a été trouvé ici sur Leopard:

/usr/share/curl/curl-ca-bundle.crt

Rechargez tout ce que vous avez qui y accède et vous devriez être prêt à partir!

Juste parce que les instructions étaient légèrement différentes pour ce qui a fonctionné pour moi, j'ai pensé ajouter mes 2 cents:

Je suis sur OS X Lion et j'utilise macports et rvm

J'ai installé curl-ca-bundle:

sudo port install curl-ca-bundle

Ensuite, j'ai ajusté ma configuration omniauth comme suit:

Rails.application.config.middleware.use OmniAuth::Builder do
  provider :google_oauth2, APP_CONFIG['CONSUMER_KEY'], APP_CONFIG['CONSUMER_SECRET'],
           :scope => 'https://www.google.com/m8/feeds https://www.googleapis.com/auth/userinfo.profile',
           :ssl => {:ca_path => "/share/curl/curl-ca-bundle.crt"}
end

Si vous avez un lien symbolique dans / usr / local / etc / openssl pointant vers cert.pem, essayez de faire ceci:

ruby -ropenssl -e "p OpenSSL::X509::DEFAULT_CERT_FILE" (should be /usr/local/etc/openssl)
cd /usr/local/etc/openssl
wget http://curl.haxx.se/ca/cacert.pem
ln -s cacert.pem 77ee3751.0 (77ee3751.0 is my symbolic link, should depend on the openssl version)

Ce qui a fonctionné pour moi est une combinaison de réponses, à savoir:

# Reinstall OpenSSL
brew update
brew remove openssl
brew install openssl
# Download CURL CA bundle
cd /usr/local/etc/openssl/certs
wget http://curl.haxx.se/ca/cacert.pem
/usr/local/opt/openssl/bin/c_rehash
# Reinstall Ruby from source
rvm reinstall 2.2.3 --disable-binary

J'ai eu des problèmes pendant plusieurs jours et je piratais. Ce lien s'est avéré extrêmement utile pour moi. Cela m'a aidé à faire une mise à niveau réussie de SSL sur MAC OS X 9.

Parfois, ce n'est pas toujours le problème de rvm dans MAC OSX, si vous supprimez .rvm, le problème persiste (en particulier lorsque vous sauvegardez les données de timemachine), vous pouvez essayer de cette façon.

1.brew update
2.brew install openssl

L'ajout gem 'certified', '~> 1.0'à mon Gemfileet l'exécution a bundlerésolu ce problème pour moi.