SSL_connect возвращено = 1 errno = 0 состояние = SSLv3 чтение сертификата сервера B: сбой проверки сертификата

Question

SSL_connect возвращено = 1 errno = 0 состояние = SSLv3 чтение сертификата сервера B: сбой проверки сертификата

257

Я использую Authlogic-Connect для сторонних пользователей. После того, как вы выполнили соответствующие миграции, лог-серверы Twitter/Google/yahoo, похоже, работают нормально, но вход в facebook исключает:

SSL_connect returned=1 errno=0 state=SSLv3 read server certificate B: certificate verify failed

В журнале dev отображается

OpenSSL::SSL::SSLError (SSL_connect returned=1 errno=0 state=SSLv3 read server certificate B: certificate verify failed):
  app/controllers/users_controller.rb:37:in `update'

Пожалуйста, предложите..

Vikash 24 дек. 2010, в 19:21

Источник

2

Помогает ли это: stackoverflow.com/q/3977303/382818
Zabba 24 дек. 2010, в 21:42
0

Вот лучшее решение, которое я смог найти до сих пор stackoverflow.com/a/16983443/11792
Pavel Nikolov 07 июнь 2013, в 12:06

Теги:

ruby-on-rails

ruby

ssl

facebook-graph-api

authlogic

36 ответов

Ещё вопросы

Помогает ли это: stackoverflow.com/q/3977303/382818
Вот лучшее решение, которое я смог найти до сих пор stackoverflow.com/a/16983443/11792

Erik G. · Answer 1 · 2011-05-12T06-11-00.000Z

У меня возникла аналогичная проблема при попытке использовать генератор JQuery для Rails 3

Я решил это так:

Получить пакет CURL Certificate Authority (CA). Вы можете сделать это с помощью
- sudo port install curl-ca-bundle [если вы используете MacPorts]
- или просто потяните его прямо wget http://curl.haxx.se/ca/cacert.pem
Выполните код ruby, который пытается проверить сертификацию SSL: SSL_CERT_FILE=/opt/local/etc/certs/cacert.pem rails generate jquery:install. В вашем случае вы хотите либо установить это как переменную окружения где-нибудь сервер подбирает ее, либо добавить что-то вроде ENV['SSL_CERT_FILE'] = /path/to/your/new/cacert.pem в файл environment.rb.

Вы также можете просто установить файлы CA (я не пробовал это) в ОС - есть длительные инструкции здесь - это должно работать в аналогичная мода, но я не пробовал это лично.

В основном, проблема, с которой вы сталкиваетесь, заключается в том, что некоторые веб-службы отвечают сертификатом, подписанным против ЦС, который OpenSSL не может проверить.

Это работало и для меня, когда я пытался подключиться к моей учетной записи Gmail, используя Ruby Net :: IMAP из сценария ruby. Спасибо.
Да, это прекрасно работает на ruby-1.9.3. Я добавил это в мой конфиг bash. export SSL_CERT_FILE=/usr/local/etc/openssl/certs/cert.pem
У меня не было / usr / local / etc / openssl, поэтому я запустил sudo curl http://curl.haxx.se/ca/cacert.pem >> /usr/local/etc/cacert.pem последующим export SSL_CERT_FILE=/usr/local/etc/cacert.pem и export SSL_CERT_FILE=/usr/local/etc/cacert.pem
Я был в состоянии исправить это на OS X без установки каких-либо переменных среды. Я не уверен, что у меня была точно такая же проблема, но я получал ту же ошибку. Для меня это был просто вопрос размещения файла cert.pem в нужном месте. Более подробно здесь: stackoverflow.com/a/16741712/62
Разработка на моем Mac я просто добавил SSL_CERT_FILE=/usr/local/etc/openssl/cert.pem и .env SSL_CERT_FILE=/usr/local/etc/openssl/cert.pem для моего приложения .env файл и вуаля - все счастливы.
Я ценю иронию использования wget для загрузки сертификатов curl.
Это работает и в Windows: stackoverflow.com/questions/27435841/…
Я смог это исправить, просто обновив openssl. brew update brew upgrade openssl .
Для меня это приложение rails: сделайте шаг 1, затем поместите загруженный файл сертификата в папку config, добавьте в ваш файл development.rb строку ENV ['SSL_CERT_FILE'] = 'config / cacert.pem'

htanata · Answer 2 · 2013-08-20T21-35-00.000Z

124

Если вы используете RVM для OS X, вам, вероятно, нужно запустить это:

rvm osx-ssl-certs update all

Дополнительная информация здесь: http://rvm.io/support/fixing-broken-ssl-certificates

И вот полное объяснение: https://github.com/wayneeseguin/rvm/blob/master/help/osx-ssl-certs.md

Update

В Ruby 2.2 вам, возможно, придется переустановить Ruby из источника, чтобы исправить это. Вот как (замените 2.2.3 на вашу версию Ruby):

rvm reinstall 2.2.3 --disable-binary

Кредит https://stackoverflow.com/questions/32353917/cant-run-ruby-2-2-3-with-rvm-on-osx и Ян Коннор.

htanata 20 авг. 2013, в 21:35

2

Вот гораздо более полная рецензия с альтернативами: railsapps.github.io/openssl-certificate-verify-failed.html
Peter P. 18 нояб. 2013, в 19:15
0

ОШИБКА: обновление rvm было удалено. Вместо этого смотрите CLI API 'rvm get' и rvm 'rubygems'
yang 13 апр. 2014, в 05:10
0

@ user432506 Как вы получили эту ошибку? Я использую последний стабильный RVM, и он все еще работает.
htanata 14 апр. 2014, в 17:28
0

Работал отлично, спасибо!
Robin 03 май 2014, в 14:01
0

Нашел эту волшебную строчку кода после часов боли. Спасибо!
Joe 12 фев. 2015, в 14:09
0

Я использую pod install, и этот метод работает отлично, большое спасибо.
inix 11 март 2015, в 05:56
4

Это будет работать некоторое время, а затем потерпит неудачу для меня. То, что мне rvm reinstall 2.2.0 --disable-binary запустить rvm reinstall 2.2.0 --disable-binary но затем вы должны установить пакет и начать rvm reinstall 2.2.0 --disable-binary .
Ian Connor 03 нояб. 2015, в 02:42
0

@IanConnor Да, я только что столкнулся с этой проблемой вчера и планировал обновить свой ответ. Спасибо!
htanata 03 нояб. 2015, в 19:25
0

@IanConnor ты спас меня. Это работало под 10.11.3 / rvm ruby 2.2.3, очень высоко ценится, сэр.
fmquaglia 18 фев. 2016, в 00:20
2

Это было огромное спасение жизни и должно быть принятым ответом.
Siraris 07 сен. 2016, в 18:34

Показать ещё 8 комментариев

ryanjones · Answer 3 · 2011-09-24T05-32-00.000Z

Здесь вы можете исправить это в Windows: https://gist.github.com/867550 (созданный Fletcher Nichol)

Выдержки:

Ручной режим (расточка)

Загрузите файл cacert.pem из http://curl.haxx.se/ca/cacert.pem. Сохраните этот файл в C:\RailsInstaller\cacert.pem.

Теперь сообщите рубину о своем комплекте сертификатов, установив SSL_CERT_FILE. Чтобы установить это в текущем сеансе командной строки, введите:
set SSL_CERT_FILE=C:\RailsInstaller\cacert.pem
Чтобы сделать это постоянным, добавьте его в панель управления .

Спасибо. Это исключительно полезно, а также очень просто.
Вышеуказанное решение не помогло мне. Это лучшее руководство для Windows: stackoverflow.com/questions/5720484/…
@Sprachprofi Решение, с которым вы связаны, будет работать только для 1 проекта рельсов за раз (как вы указываете непосредственно на этот сертификат). Суть, на которую я ссылаюсь (созданная Флетчером Николом), позволит охватить каждый проект / драгоценный камень, который ищет сертификат.
Большое спасибо, работал на меня. :)

martoche · Answer 4 · 2010-12-31T07-59-00.000Z

Ruby не может найти доверенные корневые сертификаты.

Взгляните на это сообщение в блоге: " Ruby 1.9 и ошибка SSL.

Решение заключается в установке порта curl-ca-bundle, который содержит те же корневые сертификаты, что и Firefox:
sudo port install curl-ca-bundle
и сообщите объекту https, чтобы использовать его:
https.ca_file = '/opt/local/share/curl/curl-ca-bundle.crt'
Обратите внимание, что если вы хотите, чтобы ваш код запускался на Ubuntu, вам нужно вместо этого установить атрибут ca_path с расположением сертификатов по умолчанию /etc/ssl/certs.

Похоже, что это происходит и в Windows, и в этом случае рекомендованное решение не сработает.

Stewart · Answer 5 · 2012-05-07T05-03-00.000Z

Проблема заключается в том, что Ruby не может найти корневой сертификат для доверия. С 1,9 рубина проверяет это. Вам нужно будет убедиться, что у вас есть сертификат curl в вашей системе в виде файла pem. Вам также необходимо убедиться, что сертификат находится в том месте, которое ожидает Ruby. Вы можете получить этот сертификат...

http://curl.haxx.se/ca/cacert.pem

Если ваш пользователь RVM и OSX, то ваше местоположение файла сертификата будет зависеть от того, какую версию рубина вы используете. Установка пути явно с помощью: ca_path - идея BAD, поскольку ваш код не будет переносимым, когда он начнет работать. Там, где вы хотите предоставить рубину сертификат в местоположении по умолчанию (и предположите, что ваши разработчики знают, что они делают). Вы можете использовать dtruss для работы там, где система ищет файл сертификата.

В моем случае система искала файл cert в

/Users/stewart.matheson/.rvm/usr/ssl/cert.pem

однако система MACOSX ожидает сертификат в

/System/Library/OpenSSL/cert.pem

Я скопировал загруженный сертификат на этот путь, и он сработал. НТН

Для меня в Ubuntu 12.04 путь сертификата, который работает, ~/.rvm/usr/ssl/cert.pem
Как вы используете dtruss, чтобы определить, где система ищет сертификат?
@pingu не может вспомнить точную команду, в основном вы запускаете druss и говорите ему запускать какой-либо ruby-процесс, который вы хотите, чтобы он «проверял». Вывод очень подробный, но в основном вы сможете увидеть каждый системный вызов ruby. Один из вызовов будет вызовом чтения файла, который будет указывать на файл, который не существует. Переместите сертификат сюда или создайте ссылку, и вы должны быть готовы.
Ruby не должен искать cacert.pem в OS X. OS X не использует cacert.pem . Системные и пользовательские сертификаты хранятся в KeyChain. Ruby должен интегрироваться с KeyChain на OS X.
Каков наилучший способ сделать это? Можете ли вы опубликовать пример?

paulmorar · Answer 6 · 2015-07-24T19-58-00.000Z

Причина, по которой вы получаете эту ошибку в OSX, - это рубин, установленный rvm.

Если вы столкнетесь с этой проблемой в OSX, вы можете найти очень широкое объяснение этого в этом сообщении в блоге:

http://toadle.me/2015/04/16/fixing-failing-ssl-verification-with-rvm.html

Краткая версия заключается в том, что для некоторых версий Ruby RVM загружает предварительно скомпилированные двоичные файлы, которые ищут сертификаты в неправильном месте. Заставляя RVM загружать исходный код и компилировать его на своем собственном компьютере, вы гарантируете правильную настройку местоположения сертификата.

Команда для этого:

rvm install 2.2.0 --disable-binary

Если у вас уже есть версия, вы можете ее установить с помощью:

rvm reinstall 2.2.0 --disable-binary

(очевидно, замените свою рубиновую версию по мере необходимости).

Это сработало для меня. Сообщение в блоге, на которое вы указываете, также полезно, спасибо!
Это сработало для меня на Эль-Капитане. Я взорвался RVM (RVM Implode). Установлен снова с помощью \curl -sSL https://get.rvm.io | bash -s stable --autolibs=homebrew а затем rvm install <ruby-version> --disable-binary В какой-то момент я также сделал rvm get head как это некоторые проблемы.
Только это решение работало для меня, потому что изначально у меня был Ruby 2.0.0 на El Capitan и по какой-то причине эта старая версия не работала даже с правильным SSL_CERT_FILE . После rvm install 2.2.0 --disable-binary проблема была решена.

Kevin · Answer 7 · 2012-08-26T17-41-00.000Z

19

Новый сертифицированный жемчуг предназначен для устранения этого:

https://github.com/stevegraham/certified

Kevin 26 авг. 2012, в 17:41

0

работал на меня. osx горный лев / рвм / 1,9
thekindofme 14 март 2013, в 09:25
10

не работает для ruby 2.0
Rubytastic 14 апр. 2013, в 18:29
0

Работает с ruby 2.0.0p481 (2014-05-08) [i386-mingw32]
Evmorov 31 июль 2014, в 18:37
1

У меня не работает Rails 4.1.9, ruby-2.1.5. Я добавил его в Gemfile, bundle , явно добавленная, require "certified" просто чтобы быть уверенным, и ничего не меняется. Что мне не хватает?
Isaac Betesh 19 май 2015, в 16:51
0

Ruby не должен искать cacert.pem в OS X. OS X не использует cacert.pem . Системные и пользовательские сертификаты хранятся в KeyChain. Ruby должен интегрироваться с KeyChain на OS X. OpenSSL никогда не распространял cacert.pem . Мне не ясно, почему любое программное обеспечение откладывает для этого OpenSSL.
jww 12 дек. 2015, в 01:33
0

Я не мог заставить это работать.
djangofan 15 март 2017, в 04:28

Показать ещё 4 комментария

Mike · Answer 8 · 2012-01-06T13-30-00.000Z

В Mac OS X Lion с последним macport:

sudo port install curl-ca-bundle  
export SSL_CERT_FILE=/opt/local/share/curl/curl-ca-bundle.crt

Затем перезапустите неудавшееся задание.

Примечание. Расположение файла сертификата, похоже, изменилось с тех пор, как 12 мая Эрик G ответил.

После всех поисков и множества попыток, это было единственное, что решило проблему. Спасибо!
круто, что починили. Но если openssl установлен с homebrew, вы должны добавить export SSL_CERT_FILE=/usr/local/etc/openssl/cacert.pem в ваш файл .profile или .bashrc.

Jonathan Leaders · Answer 9 · 2015-02-04T03-02-00.000Z

Один liner исправляет его для Windows в приглашении администратора

choco install wget (сначала см. chocolatey.org)

wget http://curl.haxx.se/ca/cacert.pem -O C:\cacert.pem && setx /M SSL_CERT_FILE "C:\cacert.pem"

Или просто сделайте следующее:

gem sources -r https://rubygems.org/
gem sources -a http://rubygems.org/

Миланский метод:

gem sources -r https://rubygems.org
gem sources -a http://rubygems.org 
gem update --system
gem sources -r http://rubygems.org
gem sources -a https://rubygems.org

gem install [NAME_OF_GEM]

отличный ответ решил мою проблему
Небольшое улучшение - вам просто нужно обновить ruby, а затем вы можете добавить источник https обратно - это просто работает для меня как прелесть: источники gem -r rubygems.org => источники gem -a rubygems.org => обновление gem -system => источники драгоценных камней -r rubygems.org => источники драгоценных камней -a rubygems.org => установка драгоценных камней [NAME_OF_GEM]

Nitish Kumar · Answer 10 · 2016-03-27T04-09-00.000Z

13

Просто добавьте gem 'certified' в свой gemfile и запустите установку пакета.

gem сертифицированный
установить пакет

Nitish Kumar 27 март 2016, в 04:09

0

Подтверждение того, что это помогло на Эль-Капитан. Спасибо!
mcmlxxxiii 01 апр. 2016, в 05:55
0

очень точное решение, спасибо
espaciomore 07 авг. 2016, в 02:35
0

работать отлично!
Nguyen Thanh 11 авг. 2016, в 05:06
0

Это работает на Сьерра для меня, спасибо!
Pandy 04 нояб. 2016, в 15:46
0

Он отлично работает с Rails и Debian :) большое спасибо!
Szymon Rut 22 июль 2017, в 14:37

Показать ещё 3 комментария

ramasamy · Answer 11 · 2012-04-28T17-09-00.000Z

13

Хорошо, это сработало для меня

rvm pkg install openssl
rvm reinstall 1.9.2 --with-openssl-dir=$rvm_path/usr

Что-то не так с реализацией opensl моего ubuntu 12.04

ramasamy 28 апр. 2012, в 17:09

1

У меня такая же проблема
aren55555 23 май 2012, в 21:51
3

Это работает, но мне пришлось закончить с этим: curl -O http://curl.haxx.se/ca/cacert.pem , mv cacert.pem cert.pem , mv cert.pem $rvm_path/usr/ssl
Raf 26 окт. 2012, в 10:25
0

У меня работал Mac OS X Yosemite. Спасибо!
user2038085 14 март 2015, в 22:31

Показать ещё 1 комментарий

monteirobrena · Answer 12 · 2015-06-23T13-57-00.000Z

Я попробовал установить curl-ca-bundle с помощью brew, но пакет больше недоступен:

$ brew install curl-ca-bundle
Error: No available formula for curl-ca-bundle 
Searching formulae...
Searching taps...

Решение, которое работало со мной на Mac, было:

 $ cd /usr/local/etc/openssl/certs/
 $ sudo curl -O http://curl.haxx.se/ca/cacert.pem

Добавьте эту строку в свой ~/.bash_profile (или ~/.zshrc для zsh):

export SSL_CERT_FILE=/usr/local/etc/openssl/certs/cacert.pem

Затем обновите свой терминал:

$ source ~/.bash_profile

Это сработало для меня - но путь неправильный. Должно быть: export SSL_CERT_FILE=/usr/local/etc/openssl/certs/cacert.pem
Это хорошее решение из-за его простоты. Также, ссылаясь на добавленный сертификат в ~/.bash_profile , он оставляет напоминание о том, что было добавлено (и, что особенно важно, где), когда требуются дальнейшие обновления.
Это сработало для меня. @dnlmzw путь был хорош для меня, но, конечно, это зависит от ваших настроек. Спасибо!
у меня не получилось при попытке добавить частный URL-адрес гем-сервера, использующий самоподписанный сертификат, в мои источники гемов. OSX 10.11.6 + rbenv

Scott · Answer 13 · 2011-05-18T18-30-00.000Z

12

Вот еще один вариант для целей отладки.

Обязательно никогда не используйте это в какой-либо производственной среде, так как это отрицательно скажется на преимуществах использования SSL. Это действительно справедливо для этого в вашей локальной среде разработки.

require 'openssl'
OpenSSL::SSL::VERIFY_PEER = OpenSSL::SSL::VERIFY_NONE

Scott 18 май 2011, в 18:30

0

Большое спасибо, это помогло мне загрузить видео на YouTube с самоцветом youtube_it.
Uchenna 24 окт. 2011, в 22:51
25

Даунтинг: Да, это работает, но барьер для установки действительного пакета CA и фактического решения проблемы настолько низок, что подобное решение, которое почти полностью лишает безопасности SSL, не является решением, которое должно быть реализовано, если вы Вы находитесь в среде, где центр сертификации полностью недоступен (и даже в этом случае вам следует создать локальный центр сертификации, доступный для обеих конечных точек).
yaauie 25 апр. 2012, в 17:21
9

Он не почти полностью удалил защиту SSL, он полностью удаляет ее. Никогда не делай этого.
drbrain 07 май 2012, в 08:16
14

Для отладки достаточно
rickyduck 01 июнь 2012, в 10:51
1

Это выдает предупреждение сейчас в 1.9
Ivan 06 авг. 2012, в 17:35
0

Не используйте это решение под тем предлогом, что его достаточно для отладки. Взгляните на этот стек stackoverflow.com/a/16983443/11792
Pavel Nikolov 07 июнь 2013, в 12:07
0

никогда не делай этого, это только глупый обходной путь и очень часто приводит к проблемам
lisowski.r 12 июль 2013, в 12:34
0

Вы могли бы также просто не использовать SSL вообще.
A B 10 апр. 2014, в 21:41
2

Это плохое решение для производственной работы в реальном Интернете, но совершенно не соответствует действительности то, что «вы также можете вообще не использовать SSL». Трафик, зашифрованный по проводам, лучше, чем трафик в открытом виде. Да, у вас есть возможность атак типа «человек посередине», но выдержать их, по крайней мере, на одну ступеньку труднее, чем просто подслушивать трафик с открытым текстом, когда он скользит.
Mark Reed 09 сен. 2014, в 16:08

Показать ещё 7 комментариев

Quv · Answer 14 · 2014-07-16T14-17-00.000Z

Хотя я знаю это скорее хромающее решение, я по-прежнему разделяю это, потому что кажется, что очень мало людей, отвечающих здесь, используют Windows, и я думаю, что некоторые из пользователей Windows (включая меня) простой и интуитивно понятный подход.

require 'openssl'
puts OpenSSL::X509::DEFAULT_CERT_FILE

Это указывает, где ваш openssl ищет файл сертификата. Меня зовут Луис, но мой был C:/Users/Luis/Code/luislavena/knap-build/var/knapsack/software/x86-windows/openssl/1.0.0l/ssl/cert.pem. Путь может быть различным в зависимости от каждой собственной среды (например, openknapsack вместо luislavena).

Путь не изменился даже после set SSL_CERT_FILE=C:\foo\bar\baz\cert.pem через консоль, , поэтому... Я создал каталог C:\Users\Luis\Code\luislavena\knap-build\var\knapsack\software\x86-windows\openssl\1.0.0l\ssl на своем локальном диске и поместил в него файл cert.

Как бы то ни было, это будет работать.

Brilliant. Хаки, но это было единственное, что решило мою проблему.
На Windows я решил с: github.com/stevegraham/certific
Хороший способ отладки ... Для меня пользователь был "Джастин". Поиск в Google показывает, что это, похоже, известная проблема с RubyInstaller. К сожалению, создание этого каталога (+ файл pem) самостоятельно не решило проблему для меня

Henry · Answer 15 · 2016-02-16T10-28-00.000Z

У меня была эта же проблема во время работы над проектом Ruby. Я использую Windows 7 64bit.

Я решил это:

Загрузка файла cacert.pem из http://curl.haxx.se/ca/cacert.pem.
Сохраненный файл C:/RubyCertificates/cacert.pem
Затем установите мою переменную окружения "SSL_CERT_FILE" в "C:\RubyCertificates\cacert.pem"

источник: https://gist.github.com/fnichol/867550

Поскольку это Windows, в значении переменной среды следует использовать обратную косую черту.
это единственное решение, которое сработало для исправления «связки» для меня, после исправления ошибки rubygems ssl

Pratik Bothra · Answer 16 · 2013-10-15T18-27-00.000Z

7

Самый простой ответ, который работал у меня, - это

sudo apt-get install openssl ca-certificates

И вуаля!!!

Pratik Bothra 15 окт. 2013, в 18:27

1

Жаль, что я не мог голосовать больше, чем один раз, потому что ты просто сэкономил мне столько времени!
Stephen 19 июнь 2014, в 03:52
1

@ Стефан - я бы тоже хотел :-). Это сэкономило мне много времени, поэтому я решил опубликовать его здесь, и это может помочь кому-то еще.
Pratik Bothra 19 июнь 2014, в 09:50

Synthesis · Answer 17 · 2013-10-21T13-05-00.000Z

6

OS X 10.8.x с Homebrew:

brew install curl-ca-bundle
brew list curl-ca-bundle
cp /usr/local/Cellar/curl-ca-bundle/1.87/share/ca-bundle.crt /usr/local/etc/openssl/cert.pem

Synthesis 21 окт. 2013, в 13:05

1

У меня работает и на 10,9.
Sami Samhuri 13 нояб. 2013, в 19:09
1

Хорошо для меня, OS X 10.9.1. Потрясающие!
rogeriopradoj 31 дек. 2013, в 02:27
0

Что-то серьезно ломается, когда вам приходится искать случайные решения, чтобы решить эти глупые проблемы. Все эти ответы делают что-то совершенно другое, и все они, казалось, помогали людям в какой-то момент. WTF?
sergserg 28 март 2014, в 15:33
13

завиток был свернут из варева
Fa11enAngel 11 сен. 2014, в 06:41

Показать ещё 2 комментария

Dave Brace · Answer 18 · 2015-05-06T19-00-00.000Z

Я столкнулся с этой проблемой, и предлагаемое исправление rvm osx-ssl-certs update all не работало, несмотря на то, что я являюсь пользователем RVM в OSX.

Исправление, которое сработало для меня, это переустановка последней версии openssl:

brew update
brew remove openssl
brew install openssl

Rahul · Answer 19 · 2012-12-07T19-44-00.000Z

Это сработало для меня. Если вы используете rvm и brew:

rvm remove 1.9.3
brew install openssl
rvm install 1.9.3 --with-openssl-dir=`brew --prefix openssl`

martoche · Answer 20 · 2010-12-31T07-50-00.000Z

Затем, как говорится в этом сообщении в блоге,

" Как вылечить Net:: HTTPs рискованное поведение по умолчанию HTTPS"

вы можете захотеть установить драгоценный камень always_verify_ssl_certificates, который позволит вам установить значение по умолчанию для ca_file.

Wraithseeker · Answer 21 · 2015-10-03T11-48-00.000Z

Я исправил эту проблему, выполнив ее в терминале. Полная запись доступна через здесь

rvm install 2.2.0 --disable-binary

Alston · Answer 22 · 2013-05-03T06-27-00.000Z

Решение OSX:

установить последнюю стабильную версию rvm

rvm get stable

использовать команду rvm для автоматического разрешения сертификатов

rvm osx-ssl-certs update all

Я попробовал это, и это не сработало для меня. Вот мое решение: stackoverflow.com/a/16741712/62
У меня сработало после установки Ruby 2.0.0 через RVM.

Duccio Giovannelli · Answer 23 · 2015-05-23T11-57-00.000Z

Если у вас есть символическая ссылка в /usr/local/etc/openssl, указывающая на cert.pem, попробуйте сделать это:

ruby -ropenssl -e "p OpenSSL::X509::DEFAULT_CERT_FILE" (should be /usr/local/etc/openssl)
cd /usr/local/etc/openssl
wget http://curl.haxx.se/ca/cacert.pem
ln -s cacert.pem 77ee3751.0 (77ee3751.0 is my symbolic link, should depend on the openssl version)

Hortitude · Answer 24 · 2012-03-24T17-26-00.000Z

Просто потому, что инструкции были немного разными для того, что сработало для меня, я думал, что добавляю свои 2 цента:

Я нахожусь в OS X Lion и использую macports и rvm

Я установил curl-ca-bundle:

sudo port install curl-ca-bundle

Затем я скорректировал свою конфигурацию omniauth следующим образом:

Rails.application.config.middleware.use OmniAuth::Builder do
  provider :google_oauth2, APP_CONFIG['CONSUMER_KEY'], APP_CONFIG['CONSUMER_SECRET'],
           :scope => 'https://www.google.com/m8/feeds https://www.googleapis.com/auth/userinfo.profile',
           :ssl => {:ca_path => "/share/curl/curl-ca-bundle.crt"}
end

Вы можете (и, вероятно, должны) отказаться от всего зоопарка CA ( ca-bundle.crt ) и использовать Google Internet Authority G2 в :ssl => {:ca_path => "/share/curl/curl-ca-bundle.crt"} , Это единственное, что необходимо для сертификации соединений с Google.

Musicalmindz · Answer 25 · 2011-08-25T05-02-00.000Z

Вот что я сделал, что помогло, если у вас есть проблема с Leopard.

Мой сертификат был старым и нуждался в обновлении. Я скачал это:

http://curl.haxx.se/ca/cacert.pem

Затем заменил мой сертификат, который был найден здесь на Leopard:

/usr/share/curl/curl-ca-bundle.crt

Перезагрузите все, что у вас есть, и вы должны быть добрыми!

suda · Answer 26 · 2016-11-02T14-49-00.000Z

Что сработало для меня - это комбинация ответов, а именно:

# Reinstall OpenSSL
brew update
brew remove openssl
brew install openssl
# Download CURL CA bundle
cd /usr/local/etc/openssl/certs
wget http://curl.haxx.se/ca/cacert.pem
/usr/local/opt/openssl/bin/c_rehash
# Reinstall Ruby from source
rvm reinstall 2.2.3 --disable-binary

singh2005 · Answer 27 · 2016-10-18T19-25-00.000Z

Последняя версия rubygem-update-2.6.7 разрешила эту проблему. http://guides.rubygems.org/ssl-certificate-update/

ndn · Answer 28 · 2016-06-21T08-42-00.000Z

Мне пришлось переустановить Ruby. Это должно решить его, если вы используете Ubuntu и rbenv:

rbenv uninstall your_version

# install dependencies
sudo apt-get install autoconf bison build-essential libssl-dev libyaml-dev libreadline6-dev zlib1g-dev libncurses5-dev libffi-dev libgdbm3 libgdbm-dev

# install ruby with patch
curl -fsSL https://gist.github.com/mislav/055441129184a1512bb5.txt | \
  rbenv install --patch your_version

Для получения дополнительной информации ознакомьтесь с rbenv Wiki по этому вопросу.

Saurin Parikh · Answer 29 · 2016-06-19T22-08-00.000Z

Просто запустите исполняемый файл certified-update, и эта команда сделает все ваши сертификаты актуальными.

Это работало для моего приложения Ruby on Rails в Windows.

user2573222 · Answer 30 · 2016-03-19T16-36-00.000Z

Добавление gem 'certified', '~> 1.0' в мой Gemfile и запуск bundle решил эту проблему для меня.

Tarun Rathi · Answer 31 · 2015-11-19T14-25-00.000Z

Если вы используете локальное приложение rails, просто добавьте эту строку в конец приложения .rb.

OpenSSL::SSL::VERIFY_PEER = OpenSSL::SSL::VERIFY_NONE

После этого вы можете использовать приложение без каких-либо проблем. Вы можете назвать это взломом, но это не рекомендуется. Используйте только в том случае, если вам нужно выполнить локальную работу

PackedUp · Answer 32 · 2014-04-25T05-43-00.000Z

У меня были проблемы в течение нескольких дней и был взломан. Эта ссылка оказалась для меня очень полезной. Это помогло мне сделать успешное обновление SSL на MAC OS X 9.

Jesse Farmer · Answer 33 · 2016-05-25T23-26-00.000Z

Добавьте это в свой gemfile:

gem 'cliver', :git => 'git://github.com/yaauie/cliver', :ref => '5617ce'

bruckerrlb · Answer 34 · 2016-03-22T12-57-00.000Z

Установка следующего пакета на Ubuntu исправила проблему для меня

sudo apt-get install libssl-dev

Albert.Qing · Answer 35 · 2016-03-15T00-26-00.000Z

Когда-то это не всегда проблема с rvm в MAC OSX, если вы удалите .rvm, проблема все еще (особенно при резервном копировании данных из timemachine), вы можете попробовать этот путь.

1.brew update
2.brew install openssl

abcd_win · Answer 36 · 2014-12-03T14-18-00.000Z

Это может быть проблема с поврежденными/недействительными сертификатами SSL. На mac вы можете использовать эту команду для обновления SSL-сертификатов:

rvm osx-ssl-certs update all