堆栈内存溢出
  繁体   English   中英

OpenSSL :: SSL :: SSLError:SSL_connect返回= 1 errno = 0状态= SSLv3读取服务器证书B:证书验证失败

[英]OpenSSL::SSL::SSLError: SSL_connect returned=1 errno=0 state=SSLv3 read server certificate B: certificate verify failed

 原文  2012-05-23 21:54:38       ruby-on-rails/ ubuntu/ ssl/ openssl/ rvm

问题描述

我使用RVM在Ubuntu 12.04上安装Ruby 1.9.3 

rvm pkg install openssl
rvm install 1.9.3 --with-openssl-dir=$rvm_path/usr

然后当我尝试按照以下方式运行时: 

require 'open-uri'
open('https://www.google.com/')

我收到错误: OpenSSL::SSL::SSLError: SSL_connect returned=1 errno=0 state=SSLv3 read server certificate B: certificate verify failed

我该如何解决这个问题? 我有许多类似的线程,人们在OSX中有这个问题,但我如何在Ubuntu中解决它?

谢谢你的帮助。

6 个解决方案

解决方案1
 25 已采纳  2012-05-24 00:27:53

如果未使用本机OpenSSL库正确设置默认的“OpenSSL目录”,则有时会发生这种情况。 open-uri使用OpenSSL::X509::Store#set_default_paths告诉OpenSSL在OpenSSL目录中查找包含OpenSSL默认信任的受信任根证书的文件。

在您的情况下,此查找失败。 您可以通过设置覆盖默认设置的环境变量使其成功,并告诉OpenSSL查找该目录: 

export SSL_CERT_FILE=/etc/pki/tls/cert.pem

这是我的Fedora 16 64位上的根CA捆绑的默认位置,其他受欢迎的位置是/etc/ssl/ca-bundle.crt等。在您的情况下,RVM使用的OpenSSL库位于$ rvm_path / usr中,所以你应该四处寻找合适的默认根CA文件候选者。 正确设置环境变量后,对open-uri的调用将成功。

要使环境变量成为永久变量,请使用常用方法,例如在.bashrc,/ etc / profile中定义导出或在您的情况下最适合的任何方式。

解决方案2
 10  2012-06-14 21:09:39

rvm安装的openssl中缺少cacert.pem文件。 

$ cd $rvm_path/usr/ssl
$ sudo curl -O http://curl.haxx.se/ca/cacert.pem
$ sudo mv cacert.pem cert.pem

解决方案3
 9  2013-03-05 18:52:17

将“认证”gem添加到您的Gemfile中。

更多信息: https//rubygems.org/gems/certified

解决方案4
 4  2013-01-07 15:45:41

请参阅http://jjinux.blogspot.nl/2012/02/ruby-working-around-ssl-errors-on-os-x.html作为您问题的替代答案,它应该适用于Ubuntu和Mac OS X用户并不需要更改环境变量。

来自以上链接的解决方案: 

# config/initializers/fix_ssl.rb
# 
# Work around errors that look like:
#
#   SSL_connect returned=1 errno=0 state=SSLv3 read server certificate B: certificate verify failed (OpenSSL::SSL::SSLError)

require 'open-uri'
require 'net/https'

module Net
  class HTTP
    alias_method :original_use_ssl=, :use_ssl=

    def use_ssl=(flag)
      # Ubuntu
      if File.exists?('/etc/ssl/certs')
        self.ca_path = '/etc/ssl/certs'

      # MacPorts on OS X
      # You'll need to run: sudo port install curl-ca-bundle
      elsif File.exists?('/opt/local/share/curl/curl-ca-bundle.crt')
        self.ca_file = '/opt/local/share/curl/curl-ca-bundle.crt'
      end

      self.verify_mode = OpenSSL::SSL::VERIFY_PEER
      self.original_use_ssl = flag
    end
  end
end

解决方案5
 0  2015-09-11 17:53:14

这确实对我有用。 当我运行“brew doctor”时开始工作的事情,这让我得到了“未设置SSL_CERT_DIR”的线索

解决方案6
 0  2017-01-03 16:49:45

检查你的系统时钟!

在长时间(1周)之后在虚拟机上使用此错误而不使用。 更新系统时钟可以立即解决问题。

如果您正在运行ntpd那么ntpdate -b -u pool.ntp.org将为您执行此操作。

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 OpenSSL :: SSL :: SSLError-SSL_connect返回= 1 errno = 0状态= SSLv3读取服务器证书B:证书验证失败 OpenSSL :: SSL :: SSLError(返回的SSL_connect = 1 errno = 0状态= SSLv3读取服务器证书B:证书验证失败) OpenSSL :: SSL :: SSLError SSL_connect返回= 1 errno = 0状态= SSLv3读取服务器证书B:证书验证失败 Heroku Rails Net :: HTTP:OpenSSL :: SSL :: SSLError:SSL_connect返回= 1 errno = 0状态= SSLv3读取服务器证书B:证书验证失败 OpenSSL :: SSL :: SSLError:SSL_connect返回= 1 errno = 0状态= SSLv3读取服务器证书B:证书验证失败-向外部API耙任务 SSL_connect 返回=1 errno=0 state=SSLv3 读取服务器证书B:证书验证失败 SSL_connect返回= 1 errno = 0状态= SSLv3读取服务器证书B:Mac上的证书验证失败 OpenSSL :: SSL :: SSLError:SSL_connect返回= 1 errno = 0状态= SSLv3读取服务器会话票证A:sslv3警报证书已吊销 Google Oauth SSL错误 - SSL_connect返回= 1 errno = 0状态= SSLv3读取服务器证书B:证书验证失败 检索PEM证书:SSL_connect返回= 1 errno = 0状态= SSLv3读取服务器证书B:证书验证失败
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM