堆栈内存溢出
  繁体   English   中英

证书错误SSL_connect返回= 1 errno = 0状态=错误:证书验证失败

[英]certificate Error SSL_connect returned=1 errno=0 state=error: certificate verify failed

 原文  2018-02-08 05:10:31       ruby-on-rails/ ssl

问题描述

我正在使用ruby / rails应用程序,该应用程序通过rest / API从另一个ruby / rails应用程序接收一些信息。

第二个Rails应用具有以下地址: https : //railsapp2.domain.org (这是我在第一个应用中使用的授权URL)

但是当作业在我的第一个应用程序上运行时出现错误。

错误是:SSL_connect返回= 1 errno = 0状态=错误:证书验证失败

而且我认为问题是因为我的应用中有以下代码: 

 def self.fetch(url)
   authorized_url = RemoteRequestBuilder.authorize_and_decorate!(url)

   RestClient.get(authorized_url, { accept: :json }) { |response, request, result, &block|
    raise SparcApiError unless response.code == 200

    @response = response
  }

  Yajl::Parser.parse @response
end

我寻找了一些答案,发现可以使用verify_ssl:false,但是我不知道在哪里使用它。 还有如何使用verify_ssl使它工作:true。

我还安装了认证的gem,但它不会改变输出。

我正在使用centOS7。

编辑

所以我做到了 

   RestClient::Resource.new(
   authorized_url,
   :ssl_client_cert  => OpenSSL::X509::Certificate.new(File.read("/etc/certs/mycert.pem")),
   :ssl_client_key   =>  OpenSSL::PKey::RSA.new(File.read("/etc/private/mykey.key")),
   :ssl_ca_file      =>  "/etc/certs/mycert.pem",
   :verify_ssl       =>  OpenSSL::SSL::VERIFY_PEER
   ).get(authorized_url, { accept: :json }) { |response, request, result, &block|
  raise SparcApiError unless response.code == 200

  @response = response
}

现在它给了我错误的get参数数目错误。

| 参数数量错误(0..1为2)/home/capistrano/opt/shared/bundle/ruby/2.1.0/gems/rest-client-2.0.2/lib/restclient/resource.rb:49:in '得到”

因此我从get中删除了authorized_url参数,然后它开始给我错误证书验证失败。

所以我把 

 :verify_ssl       =>  OpenSSL::SSL::VERIFY_NONE

现在给我错误:对等连接重置-SSL_connect

1 个解决方案

解决方案1
 1 已采纳  2018-02-08 06:52:18

根据Rest-Client gem的文档 

RestClient::Resource.new(
  'https://example.com',
  :ssl_client_cert  =>  OpenSSL::X509::Certificate.new(File.read("cert.pem")),
  :ssl_client_key   =>  OpenSSL::PKey::RSA.new(File.read("key.pem"), "passphrase, if any"),
  :ssl_ca_file      =>  "ca_certificate.pem",
  :verify_ssl       =>  OpenSSL::SSL::VERIFY_PEER
).get

可用于指定ca证书并进行验证。 如果您不想验证它,请将verify-ssl密钥修改为OpenSSL::SSL::VERIFY_NONE

根据RestClient.get()RestClient :: Resource.new(...)。get的RestClient gem源代码,这两个方法都调用Request.execute() 因此,您的参数将保持不变,除非您需要将授权的url传递给.new的参数。 因此您的代码将如下所示: 

my_client = RestClient::Resource.new(
  authorized_url,
  :ssl_client_cert  =>  OpenSSL::X509::Certificate.new(File.read("cert.pem")),
  :ssl_client_key   =>  OpenSSL::PKey::RSA.new(File.read("key.pem"), "passphrase, if any"),
  :ssl_ca_file      =>  "ca_certificate.pem",
  :verify_ssl       =>  OpenSSL::SSL::VERIFY_PEER
)

my_client.get({ accept: :json }) { |response, request, result, &block|
    raise SparcApiError unless response.code == 200

    @response = response
  }

这样,您可以重复使用my_client对象来发送具有相同ssl选项和url的GET/POST/PUT/PATCH/DELETE请求。 例如my_client.post(...){...}

注意

  1. 不应在生产中跳过对ssl证书的验证。 这仅应在开发/测试环境中使用,否则您将很容易受到中间人的攻击。
  2. 如果您信任CA证书,则应将其添加到主机的已安装证书捆绑包中。

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 SSL_connect 返回=1 errno=0 state=error: 证书验证失败(无法获取本地颁发者证书) OpenSSL::SSL::SSLError: SSL_connect 返回=1 errno=0 state=error: 证书验证失败 Ruby rails 回形针 Seahorse::Client::NetworkingError(SSL_connect 返回=1 errno=0 状态=错误:证书验证失败) Rails 5.1和Geocoder:SSL_connect返回= 1 errno = 0状态=错误:证书验证失败 连接到 S3 时出现“SSL_connect 返回=1 errno=0 状态=错误:证书验证失败” Faraday :: SSLError(SSL_connect返回= 1 errno = 0状态=错误:证书验证失败) Google Oauth SSL错误 - SSL_connect返回= 1 errno = 0状态= SSLv3读取服务器证书B:证书验证失败 OpenSSL::SSL::SSLError: SSL_connect returned=1 errno=0 state=error: certificate verify failed (unable to get local issuer certificate) PayPal SDK got SSL_connect returned=1 errno=0 state=error: certificate verify failed (无法获得本地颁发者证书) SSL_connect returned=1 errno=0 state=error: certificate verify failed 我也尝试安装 gem openssl 但不能
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM