SSL_connect devuelto = 1 errno = 0 estado = SSLv3 lee el certificado del servidor B: la verificación del certificado falló

Estoy usando Authlogic-Connect para inicios de sesión de terceros. Después de ejecutar las migraciones apropiadas, los inicios de sesión de Twitter / Google / yahoo parecen funcionar bien, pero el inicio de sesión de Facebook arroja una excepción:

SSL_connect returned=1 errno=0 state=SSLv3 read server certificate B: certificate verify failed

El registro de desarrollo muestra

OpenSSL::SSL::SSLError (SSL_connect returned=1 errno=0 state=SSLv3 read server certificate B: certificate verify failed):
  app/controllers/users_controller.rb:37:in `update'

Por favor recomiende..

Me encontré con un problema similar al intentar usar el generador JQuery para Rails 3

Lo resolví así:

1. Obtenga el paquete CURL Certificate Authority (CA). Puedes hacer esto con:

   • sudo port install curl-ca-bundle [si está utilizando MacPorts]
   • o simplemente tire hacia abajo directamente wget http://curl.haxx.se/ca/cacert.pem

2. Ejecutar el código de rubí que está tratando de verificar la certificación SSL: SSL_CERT_FILE=/opt/local/etc/certs/cacert.pem rails generate jquery:install. En su caso, desea establecer esto como una variable de entorno en algún lugar donde el servidor lo recoge o agregar algo como ENV['SSL_CERT_FILE'] = /path/to/your/new/cacert.pemen su archivo environment.rb.

También se puede simplemente instalar los archivos de CA (no he probado este) para el sistema operativo - hay largas instrucciones aquí - esto debería funcionar de una manera similar, pero no he probado esto personalmente.

Básicamente, el problema que está enfrentando es que algunos servicios web están respondiendo con un certificado firmado contra una CA que OpenSSL no puede verificar.

Si está utilizando RVM en OS X, probablemente necesite ejecutar esto:

rvm osx-ssl-certs update all

Más información aquí: http://rvm.io/support/fixing-broken-ssl-certificates

Y aquí está la explicación completa: https://github.com/wayneeseguin/rvm/blob/master/help/osx-ssl-certs.md

Actualizar

En Ruby 2.2, es posible que deba reinstalar Ruby desde el origen para solucionar esto. Así es como (reemplace 2.2.3con su versión Ruby):

rvm reinstall 2.2.3 --disable-binary

Crédito a https://stackoverflow.com/a/32363597/4353 e Ian Connor .

Así es como puede solucionarlo en Windows: https://gist.github.com/867550 (creado por Fletcher Nichol)

Extracto:

La forma manual (aburrida)

Descargue el cacert.pemarchivo de http://curl.haxx.se/ca/cacert.pem . Guarda este archivo en C:\RailsInstaller\cacert.pem.

Ahora haga que Ruby conozca su paquete de autoridad de certificación mediante la configuración SSL_CERT_FILE. Para configurar esto en su sesión actual de símbolo del sistema, escriba:

set SSL_CERT_FILE=C:\RailsInstaller\cacert.pem

Para hacer esto una configuración permanente, agregue esto en su panel de control .

Ruby no puede encontrar ningún certificado raíz en el que confiar.

Eche un vistazo a esta publicación de blog para encontrar una solución: " Ruby 1.9 y el error SSL ".

La solución es instalar el curl-ca-bundlepuerto que contiene los mismos certificados raíz utilizados por Firefox:

sudo port install curl-ca-bundle

y dile a tu httpsobjeto que lo use:

https.ca_file = '/opt/local/share/curl/curl-ca-bundle.crt'

Tenga en cuenta que si desea que su código se ejecute en Ubuntu, debe establecer el ca_pathatributo en su lugar, con la ubicación predeterminada de los certificados /etc/ssl/certs.

La razón por la que obtiene este error en OSX es el ruby ​​instalado por rvm.

Si se encuentra con este problema en OSX, puede encontrar una explicación realmente amplia en esta publicación de blog:

http://toadle.me/2015/04/16/fixing-failing-ssl-verification-with-rvm.html

La versión corta es que, para algunas versiones de Ruby, RVM descarga binarios precompilados, que buscan certificados en la ubicación incorrecta. Al obligar a RVM a descargar la fuente y compilar en su propia máquina, se asegura de que la configuración de la ubicación del certificado sea correcta.

El comando para hacer esto es:

rvm install 2.2.0 --disable-binary

Si ya tiene la versión en cuestión, puede reinstalarla con:

rvm reinstall 2.2.0 --disable-binary

(obviamente, sustituya su versión ruby ​​según sea necesario).

El problema es que Ruby no puede encontrar un certificado raíz en el que confiar. A partir de 1.9 ruby ​​comprueba esto. Deberá asegurarse de tener el certificado curl en su sistema en forma de archivo pem. También deberá asegurarse de que el certificado esté en la ubicación que Ruby espera que esté. Puede obtener este certificado en ...

http://curl.haxx.se/ca/cacert.pem

Si es un usuario de RVM y OSX, la ubicación de su archivo de certificado variará según la versión de ruby ​​que esté utilizando. Establecer la ruta explícitamente con: ca_path es una idea MALA ya que su código no será portátil cuando llegue a producción. Allí, para proporcionarle a Ruby un certificado en la ubicación predeterminada (y asumir que sus desarrolladores saben lo que están haciendo). Puede usar dtruss para averiguar dónde está buscando el sistema el archivo del certificado.

En mi caso, el sistema estaba buscando el archivo cert en

/Users/stewart.matheson/.rvm/usr/ssl/cert.pem

sin embargo, el sistema MACOSX esperaría un certificado en

/System/Library/OpenSSL/cert.pem

Copié el certificado descargado en esta ruta y funcionó. HTH

La nueva gema certificada está diseñada para solucionar esto:

https://github.com/stevegraham/certified

Simplemente agregue gema 'certificada' en su archivo de gemas y ejecute la instalación del paquete.

1. joya ' certificada '
2. paquete de instalación

En Mac OS X Lion con el último macport:

sudo port install curl-ca-bundle  
export SSL_CERT_FILE=/opt/local/share/curl/curl-ca-bundle.crt  

Luego, vuelva a ejecutar el trabajo fallido.

Tenga en cuenta que la ubicación del archivo cert parece haber cambiado desde que Eric G respondió el 12 de mayo.

Un one liner lo arregla para Windows en una solicitud de administrador

choco install wget(primero ver chocolatey.org )

wget http://curl.haxx.se/ca/cacert.pem -O C:\cacert.pem && setx /M SSL_CERT_FILE "C:\cacert.pem"

O simplemente haz esto:

gem sources -r https://rubygems.org/
gem sources -a http://rubygems.org/

Método de Milanio:

gem sources -r https://rubygems.org
gem sources -a http://rubygems.org 
gem update --system
gem sources -r http://rubygems.org
gem sources -a https://rubygems.org

gem install [NAME_OF_GEM]

Bueno, esto funcionó para mí.

rvm pkg install openssl
rvm reinstall 1.9.2 --with-openssl-dir=$rvm_path/usr

Algo está mal con la implementación de openssl de mi ubuntu 12.04

Si bien sé que es una solución poco convincente, sigo compartiendo esto porque parece que muy pocas personas que responden aquí usan Windows , y creo que algunos de los usuarios de Windows (incluido yo) apreciarían un enfoque simple e intuitivo.

require 'openssl'
puts OpenSSL::X509::DEFAULT_CERT_FILE

Eso indica dónde está buscando su openssl el archivo cert. Mi nombre no es Luis, pero el mío sí C:/Users/Luis/Code/luislavena/knap-build/var/knapsack/software/x86-windows/openssl/1.0.0l/ssl/cert.pem. La ruta puede ser diferente dependiendo de cada entorno propio (por ejemplo, en openknapsacklugar de luislavena).

La ruta no cambió incluso después a set SSL_CERT_FILE=C:\foo\bar\baz\cert.pemtravés de la consola, así que ... Creé el directorio C:\Users\Luis\Code\luislavena\knap-build\var\knapsack\software\x86-windows\openssl\1.0.0l\ssl en mi disco local y puse un archivo cert en él.

Cojo como es, esto seguramente funcionará.

Intenté instalar curl-ca-bundlecon brew, pero el paquete ya no está disponible:

$ brew install curl-ca-bundle
Error: No available formula for curl-ca-bundle 
Searching formulae...
Searching taps...

La solución que me funcionó en Mac fue:

 $ cd /usr/local/etc/openssl/certs/
 $ sudo curl -O http://curl.haxx.se/ca/cacert.pem

Agregue esta línea en su ~/.bash_profile(o ~/.zshrcpara zsh):

export SSL_CERT_FILE=/usr/local/etc/openssl/certs/cacert.pem

Luego actualice su terminal:

$ source ~/.bash_profile

Aquí hay otra opción para fines de depuración.

Asegúrese de nunca usar esto en ningún entorno de producción, ya que negará los beneficios de usar SSL en primer lugar. Solo es válido hacerlo en su entorno de desarrollo local.

require 'openssl'
OpenSSL::SSL::VERIFY_PEER = OpenSSL::SSL::VERIFY_NONE

Tuve este mismo problema mientras trabajaba en un proyecto Ruby. Estoy usando Windows 7 de 64 bits.

Resolví esto por:

1. Descargando el archivo cacert.pem de http://curl.haxx.se/ca/cacert.pem .
2. Guarde ese archivo en C: /RubyCertificates/cacert.pem
3. Luego establezca mi variable de entorno "SSL_CERT_FILE" en "C: \ RubyCertificates \ cacert.pem"

fuente: https://gist.github.com/fnichol/867550

La respuesta más directa que funcionó para mí fue esta

sudo apt-get install openssl ca-certificates

¡¡¡Y voilá!!!

OS X 10.8.x con Homebrew:

brew install curl-ca-bundle
brew list curl-ca-bundle
cp /usr/local/Cellar/curl-ca-bundle/1.87/share/ca-bundle.crt /usr/local/etc/openssl/cert.pem

Entonces, como sugiere esta publicación de blog,

" Cómo curar Net :: Comportamiento HTTPS predeterminado de riesgo de HTTP "

es posible que desee instalar la always_verify_ssl_certificatesgema que le permita establecer un valor predeterminado para ca_file.

Esto funcionó para mí. Si usa rvm y brew:

rvm remove 1.9.3
brew install openssl
rvm install 1.9.3 --with-openssl-dir=`brew --prefix openssl`

Me encontré con este problema y la solución sugerida de rvm osx-ssl-certs update all no funcionó a pesar de que soy un usuario de RVM en OSX.

La solución que funcionó para mí fue reinstalar la última versión de openssl:

brew update
brew remove openssl
brew install openssl

Solucioné este problema ejecutando esto en la terminal. El informe completo está disponible aquí.

rvm install 2.2.0 --disable-binary

Solución OSX:

instalar la última versión estable de rvm

rvm get stable

use el comando rvm para resolver los certificados automáticamente

rvm osx-ssl-certs update all

Si está ejecutando su aplicación de rieles localmente, simplemente agregue esta línea en la parte inferior de application.rb.

OpenSSL::SSL::VERIFY_PEER = OpenSSL::SSL::VERIFY_NONE

Después de esto, puede usar la aplicación sin ningún problema. Puede llamarlo pirateo, pero no se recomienda. Úselo solo cuando necesite ejecutarlo localmente

Esto es lo que hice que ayudó si específicamente tienes un problema con Leopard.

Mi certificado era antiguo y necesitaba ser actualizado. Descargué esto:

http://curl.haxx.se/ca/cacert.pem

Luego reemplacé mi certificado que se encontró aquí en Leopard:

/usr/share/curl/curl-ca-bundle.crt

¡Vuelva a cargar lo que tenga que esté accediendo y debería estar listo para comenzar!

Solo porque las instrucciones fueron un poco diferentes para lo que funcionó para mí, pensé agregar mis 2 centavos:

Estoy en OS X Lion y uso macports y rvm

Instalé curl-ca-bundle:

sudo port install curl-ca-bundle

Luego ajusté mi configuración omniauth para que sea esto:

Rails.application.config.middleware.use OmniAuth::Builder do
  provider :google_oauth2, APP_CONFIG['CONSUMER_KEY'], APP_CONFIG['CONSUMER_SECRET'],
           :scope => 'https://www.google.com/m8/feeds https://www.googleapis.com/auth/userinfo.profile',
           :ssl => {:ca_path => "/share/curl/curl-ca-bundle.crt"}
end

Si tiene un enlace simbólico en / usr / local / etc / openssl que apunta a cert.pem, intente hacer esto:

ruby -ropenssl -e "p OpenSSL::X509::DEFAULT_CERT_FILE" (should be /usr/local/etc/openssl)
cd /usr/local/etc/openssl
wget http://curl.haxx.se/ca/cacert.pem
ln -s cacert.pem 77ee3751.0 (77ee3751.0 is my symbolic link, should depend on the openssl version)

Lo que funcionó para mí es una combinación de respuestas, a saber:

# Reinstall OpenSSL
brew update
brew remove openssl
brew install openssl
# Download CURL CA bundle
cd /usr/local/etc/openssl/certs
wget http://curl.haxx.se/ca/cacert.pem
/usr/local/opt/openssl/bin/c_rehash
# Reinstall Ruby from source
rvm reinstall 2.2.3 --disable-binary

Tuve problemas durante varios días y estaba hackeando. Este enlace resultó ser extremadamente útil para mí. Me ayudó a hacer una actualización exitosa de SSL en MAC OS X 9.

En ocasiones, no siempre es el problema de rvm en MAC OSX, si elimina .rvm, el problema persiste (especialmente mientras realiza una copia de seguridad de los datos de timemachine), puede intentarlo de esta manera.

1.brew update
2.brew install openssl

Agregar gem 'certified', '~> 1.0'a mi Gemfiley ejecutar bundleresolvió este problema para mí.