SSL_connect लौटा = 1 ग़लती = 0 स्थिति = SSLv3 सर्वर प्रमाणपत्र पढ़ें B: प्रमाणपत्र सत्यापन विफल

मैं तीसरे पक्ष के लॉगिन के लिए Authlogic-Connect का उपयोग कर रहा हूं । उपयुक्त माइग्रेशन चलाने के बाद, Twitter / Google / याहू लॉगिन ठीक काम करने लगते हैं, लेकिन फेसबुक लॉगिन अपवाद को छोड़ देता है:

SSL_connect returned=1 errno=0 state=SSLv3 read server certificate B: certificate verify failed

देव लॉग दिखाता है

OpenSSL::SSL::SSLError (SSL_connect returned=1 errno=0 state=SSLv3 read server certificate B: certificate verify failed):
  app/controllers/users_controller.rb:37:in `update'

कृपया सुझाव दे..

मैं एक समान समस्या में भाग गया जब रेल 3 के लिए JQuery जनरेटर का उपयोग करने की कोशिश कर रहा था

मैंने इसे इस तरह हल किया:

1. CURL प्रमाणपत्र प्राधिकरण (CA) बंडल प्राप्त करें। आप इसके साथ कर सकते हैं:

   • sudo port install curl-ca-bundle [यदि आप MacPorts का उपयोग कर रहे हैं]
   • या बस सीधे नीचे खींचो wget http://curl.haxx.se/ca/cacert.pem

2. SSL प्रमाणीकरण सत्यापित करने का प्रयास कर रहे रूबी कोड को निष्पादित करें SSL_CERT_FILE=/opt/local/etc/certs/cacert.pem rails generate jquery:install:। आपके मामले में, आप इसे या तो एक पर्यावरण चर के रूप में सेट करना चाहते हैं कहीं सर्वर इसे उठाता है या ENV['SSL_CERT_FILE'] = /path/to/your/new/cacert.pemआपके पर्यावरण में कुछ जोड़ देता है । आरआरबी फ़ाइल।

आप ओएस पर बस सीए फाइलें (मैंने यह कोशिश नहीं की है) स्थापित कर सकते हैं - यहां लंबे निर्देश हैं - यह इसी तरह से काम करना चाहिए, लेकिन मैंने व्यक्तिगत रूप से यह कोशिश नहीं की है।

असल में, जिस मुद्दे को आप मार रहे हैं, वह यह है कि कुछ वेब सेवा एक CA के खिलाफ हस्ताक्षरित प्रमाणपत्र के साथ जवाब दे रही है जिसे OpenSSL सत्यापित नहीं कर सकता है।

यदि आप OS X पर RVM का उपयोग कर रहे हैं, तो आपको संभवतः इसे चलाने की आवश्यकता है:

rvm osx-ssl-certs update all

अधिक जानकारी यहाँ: http://rvm.io/support/fixing-broken-ssl-cert प्रमाणपत्र

और यहाँ पूरी व्याख्या है: https://github.com/wayneeseguin/rvm/blob/master/help/osx-ssl-certs.md

अपडेट करें

रूबी 2.2 पर, आपको इसे ठीक करने के लिए रूबी को स्रोत से पुनर्स्थापित करना पड़ सकता है। यहां बताया गया है कि ( 2.2.3अपने रूबी संस्करण के साथ बदलें ):

rvm reinstall 2.2.3 --disable-binary

इसका श्रेय https://stackoverflow.com/a/32363597/4353 और इयान कोनर को जाता है ।

यहाँ आप इसे विंडोज पर कैसे ठीक कर सकते हैं: https://gist.github.com/867550 (फ्लेचर निकोल द्वारा निर्मित)

अंश:

मैनुअल तरीका (बोरिंग)

Http://curl.haxx.se/ca/cacert.pemcacert.pem से फ़ाइल डाउनलोड करें । इस फाइल को सेव करें ।C:\RailsInstaller\cacert.pem

अब अपने प्रमाणपत्र प्राधिकारी बंडल से सेटिंग करके माणिक को अवगत कराएं SSL_CERT_FILE। इसे अपने वर्तमान कमांड प्रॉम्प्ट सत्र में सेट करने के लिए, टाइप करें:

set SSL_CERT_FILE=C:\RailsInstaller\cacert.pem

इसे एक स्थायी सेटिंग बनाने के लिए, इसे अपने नियंत्रण कक्ष में जोड़ें ।

रूबी को विश्वास करने के लिए कोई मूल प्रमाण पत्र नहीं मिल सकता है।

एक समाधान के लिए इस ब्लॉग पोस्ट पर नज़र डालें: " रूबी 1.9 और एसएसएल त्रुटि "।

इसका समाधान curl-ca-bundleपोर्ट को स्थापित करना है जिसमें फ़ायरफ़ॉक्स द्वारा उपयोग किए गए समान प्रमाणपत्र शामिल हैं:

sudo port install curl-ca-bundle

और httpsइसे उपयोग करने के लिए अपनी वस्तु बताएं :

https.ca_file = '/opt/local/share/curl/curl-ca-bundle.crt'

ध्यान दें कि यदि आप चाहते हैं कि आपका कोड उबंटू पर चले, तो आपको ca_pathडिफ़ॉल्ट प्रमाणपत्र स्थान के साथ विशेषता सेट करने की आवश्यकता है /etc/ssl/certs।

OSX पर आपको यह त्रुटि मिलने का कारण आरवीएम-स्थापित रूबी है।

यदि आप OSX पर इस समस्या में भाग लेते हैं, तो आप इस ब्लॉग पोस्ट में इसके बारे में व्यापक व्याख्या पा सकते हैं:

http://toadle.me/2015/04/16/fixing-failing-ssl-verification-with-rvm.html

लघु संस्करण यह है कि, रूबी के कुछ संस्करणों के लिए, आरवीएम पूर्व संकलित बायनेरिज़ डाउनलोड करता है, जो गलत स्थान पर प्रमाण पत्र की तलाश करते हैं। RVM को स्रोत डाउनलोड करने और अपनी मशीन पर संकलित करने के लिए मजबूर करके, आप यह सुनिश्चित करते हैं कि प्रमाणपत्र स्थान के लिए कॉन्फ़िगरेशन सही है।

ऐसा करने का आदेश है:

rvm install 2.2.0 --disable-binary

यदि आपके पास पहले से ही संस्करण है, तो आप इसे फिर से इंस्टॉल कर सकते हैं:

rvm reinstall 2.2.0 --disable-binary

(जाहिर है, अपने रूबी संस्करण को आवश्यकतानुसार बदलें)।

मुद्दा यह है कि रूबी को विश्वास करने के लिए एक मूल प्रमाण पत्र नहीं मिल सकता है। 1.9 माणिक इसकी जाँच करते हैं। आपको यह सुनिश्चित करने की आवश्यकता होगी कि आपके पास pem फ़ाइल के रूप में आपके सिस्टम पर कर्ल प्रमाणपत्र है। आपको यह भी सुनिश्चित करने की आवश्यकता होगी कि प्रमाण पत्र उस स्थान पर है जहां रूबी को उम्मीद है कि यह होगा। आप इस प्रमाणपत्र को प्राप्त कर सकते हैं ...

http://curl.haxx.se/ca/cacert.pem

यदि आपका आरवीएम और ओएसएक्स उपयोगकर्ता है तो आपकी सर्टिफिकेट फ़ाइल का स्थान आपके उपयोग करने वाले रूबी के किस संस्करण के आधार पर अलग-अलग होगा। स्पष्ट रूप से पथ सेट करना: ca_path एक BAD विचार है क्योंकि उत्पादन के लिए आपका कोड पोर्टेबल नहीं होगा। वहाँ के लिए आप डिफ़ॉल्ट स्थान में एक प्रमाण पत्र के साथ रूबी प्रदान करना चाहते हैं (और अपने देव ops लोगों को पता है कि वे क्या कर रहे हैं)। आप सर्टिफिकेट फ़ाइल के लिए सिस्टम को ढूंढने के लिए dtruss का उपयोग कर सकते हैं।

मेरे मामले में सिस्टम प्रमाणित फ़ाइल की तलाश में था

/Users/stewart.matheson/.rvm/usr/ssl/cert.pem

हालांकि MACOSX प्रणाली में एक प्रमाण पत्र की उम्मीद होगी

/System/Library/OpenSSL/cert.pem

मैंने इस पथ पर डाउनलोड किए गए प्रमाणपत्र की प्रतिलिपि बनाई और यह काम कर गया। HTH

नया प्रमाणित रत्न इसे ठीक करने के लिए बनाया गया है:

https://github.com/stevegraham/certified

अपने मणिफाइल में केवल 'प्रमाणित' रत्न जोड़ें और बंडल इंस्टॉल करें।

1. मणि ' प्रमाणित '
2. बंडल स्थापित करें

नवीनतम मैकपोर्ट के साथ मैक ओएस एक्स लायन पर:

sudo port install curl-ca-bundle  
export SSL_CERT_FILE=/opt/local/share/curl/curl-ca-bundle.crt  

फिर, असफल नौकरी को फिर से चलाएँ।

ध्यान दें, एरिक जी 12 मई को उत्तर देने के बाद से प्रमाणित फ़ाइल स्थान बदल गया है।

एक लाइनर एक व्यवस्थापक प्रॉम्प्ट में विंडोज के लिए इसे ठीक करता है

choco install wget(पहली बार Chocolatey.org देखें )

wget http://curl.haxx.se/ca/cacert.pem -O C:\cacert.pem && setx /M SSL_CERT_FILE "C:\cacert.pem"

या ऐसा करें:

gem sources -r https://rubygems.org/
gem sources -a http://rubygems.org/

मिलानियो की विधि:

gem sources -r https://rubygems.org
gem sources -a http://rubygems.org 
gem update --system
gem sources -r http://rubygems.org
gem sources -a https://rubygems.org

gem install [NAME_OF_GEM]

खैर यह मेरे लिए काम किया

rvm pkg install openssl
rvm reinstall 1.9.2 --with-openssl-dir=$rvm_path/usr

मेरे ubuntu 12.04 के खुलने के कार्यान्वयन के साथ कुछ गलत है

यह जानते हुए कि यह एक लंगड़ा समाधान है, मैं अभी भी इसे साझा कर रहा हूं क्योंकि ऐसा लगता है कि यहां जवाब देने वाले बहुत कम लोग विंडोज का उपयोग करते हैं , और मुझे लगता है कि विंडोज के कुछ उपयोगकर्ता (मुझे शामिल) एक सरल और सहज दृष्टिकोण की सराहना करेंगे।

require 'openssl'
puts OpenSSL::X509::DEFAULT_CERT_FILE

यह बताता है कि सर्टिफिकेट फ़ाइल की तलाश में आपका ओपनस्एल कहां है। मेरा नाम लुइस नहीं है, लेकिन मेरा था C:/Users/Luis/Code/luislavena/knap-build/var/knapsack/software/x86-windows/openssl/1.0.0l/ssl/cert.pem। प्रत्येक वातावरण (उदाहरण के openknapsackबजाय luislavena) के आधार पर पथ भिन्न हो सकता है ।

set SSL_CERT_FILE=C:\foo\bar\baz\cert.pemकंसोल के माध्यम से भी रास्ता नहीं बदला , इसलिए ... मैंने C:\Users\Luis\Code\luislavena\knap-build\var\knapsack\software\x86-windows\openssl\1.0.0l\ssl अपनी स्थानीय डिस्क में निर्देशिका बनाई और इसमें एक प्रमाणित फ़ाइल डाल दी।

जैसा है, वैसे ही रहो, यह निश्चित रूप से काम करेगा।

मैं स्थापित करने की कोशिश है curl-ca-bundleके साथ brewहै, लेकिन पैकेज उपलब्ध अधिक है:

$ brew install curl-ca-bundle
Error: No available formula for curl-ca-bundle 
Searching formulae...
Searching taps...

समाधान जो मैक पर मेरे लिए काम करता था:

 $ cd /usr/local/etc/openssl/certs/
 $ sudo curl -O http://curl.haxx.se/ca/cacert.pem

इस लाइन को अपने ~/.bash_profile(या ~/.zshrczsh के लिए) में जोड़ें:

export SSL_CERT_FILE=/usr/local/etc/openssl/certs/cacert.pem

फिर अपने टर्मिनल को अपडेट करें:

$ source ~/.bash_profile

यहां डिबगिंग के उद्देश्यों के लिए एक और विकल्प है।

सुनिश्चित करें कि किसी भी उत्पादन वातावरण में इसका उपयोग न करें, क्योंकि यह पहली बार में एसएसएल का उपयोग करने के लाभों को नकार देगा। अपने स्थानीय विकास परिवेश में ऐसा करने के लिए यह कभी भी मान्य है।

require 'openssl'
OpenSSL::SSL::VERIFY_PEER = OpenSSL::SSL::VERIFY_NONE

रूबी परियोजना पर काम करते समय मेरे पास यही मुद्दा था। मैं विंडोज 7 64 बिट का उपयोग कर रहा हूं।

मैंने इसे हल किया:

1. Http://curl.haxx.se/ca/cacert.pem से cacert.pem फ़ाइल डाउनलोड करना ।
2. उस फ़ाइल को C: /RubyCert प्रमाणपत्र/cacert.pem पर सहेजा गया
3. फिर मेरे पर्यावरण चर "SSL_CERT_FILE" को "C: \ RubyCert प्रमाणपत्र \ cacert.dem" पर सेट करें

स्रोत: https://gist.github.com/fnichol/867550

सबसे सीधा जवाब जिसने मेरे लिए काम किया वह था

sudo apt-get install openssl ca-certificates

और वोइला !!!

होमब्रेव के साथ OS X 10.8.x:

brew install curl-ca-bundle
brew list curl-ca-bundle
cp /usr/local/Cellar/curl-ca-bundle/1.87/share/ca-bundle.crt /usr/local/etc/openssl/cert.pem

फिर, जैसा कि इस ब्लॉग पोस्ट से पता चलता है,

" नेट का इलाज कैसे करें :: HTTP का जोखिम भरा डिफ़ॉल्ट HTTPS व्यवहार "

आप always_verify_ssl_certificatesमणि को स्थापित करना चाह सकते हैं जो आपको एक डिफ़ॉल्ट मान सेट करने की अनुमति देता है ca_file।

इसने मेरे लिए काम किया। यदि आप आरवीएम और काढ़ा का उपयोग कर रहे हैं:

rvm remove 1.9.3
brew install openssl
rvm install 1.9.3 --with-openssl-dir=`brew --prefix openssl`

मैं इस मुद्दे में भाग गया और सुझाव दिया तय की rvm osx-ssl-certs update all कि मैं OSX पर एक RVM उपयोगकर्ता हूँ, इसके बावजूद काम नहीं किया।

मेरे लिए काम करने वाला फ़िक्स खुलने के नवीनतम संस्करण को फिर से स्थापित कर रहा था:

brew update
brew remove openssl
brew install openssl

मैंने इस समस्या को टर्मिनल में चलाकर ठीक किया। पूरा राइटअप यहाँ पर उपलब्ध है

rvm install 2.2.0 --disable-binary

OSX समाधान:

नवीनतम आरवीएम स्थिर संस्करण स्थापित करें

rvm get stable

प्रमाणपत्रों को स्वचालित रूप से हल करने के लिए rvm कमांड का उपयोग करें

rvm osx-ssl-certs update all

यदि आप अपने रेल एप्लिकेशन को स्थानीय रूप से चला रहे हैं तो बस इस लाइन को application.rb के निचले भाग में जोड़ें।

OpenSSL::SSL::VERIFY_PEER = OpenSSL::SSL::VERIFY_NONE

इसके बाद आप बिना किसी समस्या के ऐप का उपयोग कर सकते हैं। आप इसे हैक कह सकते हैं लेकिन यह अनुशंसित नहीं है। केवल तभी उपयोग करें जब आपको स्थानीय रूप से चलाने की आवश्यकता हो

यहाँ मैंने वही किया है जो मदद करता है यदि आप विशेष रूप से तेंदुए पर समस्या कर रहे हैं।

मेरा प्रमाणपत्र पुराना था और अद्यतन करने की आवश्यकता थी। मैंने इसे डाउनलोड किया:

http://curl.haxx.se/ca/cacert.pem

फिर मेरे प्रमाण को बदल दिया जो तेंदुए के यहाँ पाया गया था:

/usr/share/curl/curl-ca-bundle.crt

आपके पास जो कुछ भी है उसे पुनः लोड करें और इसे जाने के लिए अच्छा होना चाहिए!

सिर्फ इसलिए कि निर्देश मेरे लिए काम करने के लिए थोड़ा अलग थे, मुझे लगा कि मैं अपने 2 सेंट जोड़ रहा हूं:

मैं OS X शेर पर हूं और macports और rvm का उपयोग कर रहा हूं

मैंने कर्ल-सीए-बंडल स्थापित किया:

sudo port install curl-ca-bundle

फिर मैंने अपना ओम्नहुट कॉन्फिगर एडजस्ट करने के लिए यह किया:

Rails.application.config.middleware.use OmniAuth::Builder do
  provider :google_oauth2, APP_CONFIG['CONSUMER_KEY'], APP_CONFIG['CONSUMER_SECRET'],
           :scope => 'https://www.google.com/m8/feeds https://www.googleapis.com/auth/userinfo.profile',
           :ssl => {:ca_path => "/share/curl/curl-ca-bundle.crt"}
end

यदि आपके पास / usr / स्थानीय / etc / में एक प्रतीकात्मक लिंक है, जो cert.pem की ओर इशारा करता है:

ruby -ropenssl -e "p OpenSSL::X509::DEFAULT_CERT_FILE" (should be /usr/local/etc/openssl)
cd /usr/local/etc/openssl
wget http://curl.haxx.se/ca/cacert.pem
ln -s cacert.pem 77ee3751.0 (77ee3751.0 is my symbolic link, should depend on the openssl version)

मेरे लिए जो काम किया गया है, वह उत्तर का एक संयोजन है:

# Reinstall OpenSSL
brew update
brew remove openssl
brew install openssl
# Download CURL CA bundle
cd /usr/local/etc/openssl/certs
wget http://curl.haxx.se/ca/cacert.pem
/usr/local/opt/openssl/bin/c_rehash
# Reinstall Ruby from source
rvm reinstall 2.2.3 --disable-binary

मुझे कई दिनों तक परेशानी हुई थी और चारों ओर से हैक कर रहा था। यह लिंक मेरे लिए बेहद मददगार साबित हुई। इसने मुझे मैक ओएस एक्स 9 पर एसएसएल का सफल अपग्रेड करने में मदद की।

मैक ओएसएक्स में कभी-कभी यह आरवीएम की समस्या नहीं होती है , यदि आप .rvm को हटाते हैं, तो समस्या अभी भी (जासूसी रूप से जब आप टिमैमाचिन से डेटा बैकअप लेते हैं), तो आप इस तरह से कोशिश कर सकते हैं।

1.brew update
2.brew install openssl

जोड़ा जा रहा है gem 'certified', '~> 1.0'मेरे लिए Gemfileऔर चल bundleमेरे लिए यह समस्या हल हो जाती।