SSL_connectが返されました= 1 errno = 0 state = SSLv3サーバー証明書Bを読み取りました：証明書の検証に失敗しました

サードパーティのログインにAuthlogic-Connectを使用しています。適切な移行を実行した後、Twitter / Google / yahooログインは正常に動作するように見えますが、Facebookログインは例外をスローします。

SSL_connect returned=1 errno=0 state=SSLv3 read server certificate B: certificate verify failed

開発ログは示しています

OpenSSL::SSL::SSLError (SSL_connect returned=1 errno=0 state=SSLv3 read server certificate B: certificate verify failed):
  app/controllers/users_controller.rb:37:in `update'

提案してください..

Rails 3のJQueryジェネレーターを使用しようとすると、同様の問題が発生しました

私はそれを次のように解決しました：

1. CURL Certificate Authority（CA）バンドルを入手してください。これは次の方法で行うことができます。

   • sudo port install curl-ca-bundle [MacPortsを使用している場合]
   • または単にそれを直接引き下げます wget http://curl.haxx.se/ca/cacert.pem

2. SSL証明書を検証しようとしているRubyコードを実行しますSSL_CERT_FILE=/opt/local/etc/certs/cacert.pem rails generate jquery:install。あなたの場合、サーバーがそれを選択する場所のいずれかで環境変数としてこれを設定するかENV['SSL_CERT_FILE'] = /path/to/your/new/cacert.pem、environment.rbファイルに何かを追加する必要があります。

CAファイル（私はこれを試していません）をOSにインストールすることもできます - ここには長い説明があります -これは同じように機能するはずですが、私は個人的には試していません。

基本的に、発生している問題は、一部のWebサービスが、OpenSSLが検証できないCAに対して署名された証明書で応答していることです。

OS XでRVMを使用している場合、おそらくこれを実行する必要があります。

rvm osx-ssl-certs update all

詳細はこちら：http : //rvm.io/support/fixing-broken-ssl-certificates

そしてここに完全な説明があります：https : //github.com/wayneeseguin/rvm/blob/master/help/osx-ssl-certs.md

更新

Ruby 2.2では、これを修正するためにソースからRubyを再インストールする必要がある場合があります。以下はその方法です（2.2.3Rubyバージョンで置き換えてください）。

rvm reinstall 2.2.3 --disable-binary

https://stackoverflow.com/a/32363597/4353およびIan Connorの功績によるものです。

Windowsで修正する方法は次のとおりです：https : //gist.github.com/867550（Fletcher Nicholにより作成）

抜粋：

手動の方法（退屈）

http://curl.haxx.se/ca/cacert.pemcacert.pemからファイルをダウンロードします。このファイルをに保存します。C:\RailsInstaller\cacert.pem

次に、を設定してrubyに認証局バンドルを認識させますSSL_CERT_FILE。現在のコマンドプロンプトセッションでこれを設定するには、次のように入力します。

set SSL_CERT_FILE=C:\RailsInstaller\cacert.pem

これを永続的な設定にするには、これをコントロールパネルに追加します。

Rubyは信頼するルート証明書を見つけることができません。

解決策については、このブログ投稿「Ruby 1.9とSSLエラー」をご覧ください。

解決策はcurl-ca-bundle、Firefoxで使用されるのと同じルート証明書を含むポートをインストールすることです。

sudo port install curl-ca-bundle

httpsオブジェクトにそれを使用するように伝えます：

https.ca_file = '/opt/local/share/curl/curl-ca-bundle.crt'

コードをUbuntuで実行する場合は、ca_path代わりにデフォルトの証明書の場所で属性を設定する必要があることに注意してください/etc/ssl/certs。

OSXでこのエラーが発生する理由は、rvmがインストールされているrubyです。

OSXでこの問題が発生した場合、このブログ投稿で非常に広範な説明を見つけることができます。

http://toadle.me/2015/04/16/fixing-failing-ssl-verification-with-rvm.html

短いバージョンでは、Rubyの一部のバージョンでは、RVMは事前にコンパイルされたバイナリをダウンロードし、間違った場所で証明書を探します。RVMにソースをダウンロードして自分のマシンでコンパイルすることを強制することにより、証明書の場所の構成が正しいことを確認します。

これを行うコマンドは次のとおりです。

rvm install 2.2.0 --disable-binary

問題のバージョンがすでにある場合は、次の方法で再インストールできます。

rvm reinstall 2.2.0 --disable-binary

（明らかに、必要に応じてルビのバージョンを置き換えます）。

問題は、rubyが信頼するルート証明書を見つけられないことです。1.9の時点で、rubyはこれをチェックします。システムにcurm証明書がpemファイルの形式で含まれていることを確認する必要があります。また、証明書がrubyが期待する場所にあることを確認する必要もあります。この証明書は次の場所で入手できます...

http://curl.haxx.se/ca/cacert.pem

RVMおよびOSXユーザーの場合、証明書ファイルの場所は、使用しているrubyのバージョンによって異なります。：ca_pathを使用してパスを明示的に設定することは、コードが本番環境に移行したときに移植性がなくなるため、悪い考えです。そこで、デフォルトの場所にある証明書をrubyに提供する必要があります（開発者が何をしているのかを開発者が知っていると仮定します）。dtrussを使用して、システムが証明書ファイルを探している場所を調べることができます。

私の場合、システムは証明書ファイルを探していました

/Users/stewart.matheson/.rvm/usr/ssl/cert.pem

ただし、MACOSXシステムでは証明書が必要です。

/System/Library/OpenSSL/cert.pem

ダウンロードした証明書をこのパスにコピーしましたが、うまくいきました。HTH

新しい認定宝石はこれを修正するように設計されています：

https://github.com/stevegraham/certified

gemfileにgem 'certified'を追加して、bundle installを実行するだけです。

1. 宝石「認定」
2. バンドルインストール

最新のMacportを搭載したMac OS X Lionでは：

sudo port install curl-ca-bundle  
export SSL_CERT_FILE=/opt/local/share/curl/curl-ca-bundle.crt  

次に、失敗したジョブを再実行します。

5月12日にEric Gが回答して以来、証明書ファイルの場所が変更されているようです。

ワンライナーは、管理プロンプトでWindows用に修正します

choco install wget（第一の参照chocolatey.org）

wget http://curl.haxx.se/ca/cacert.pem -O C:\cacert.pem && setx /M SSL_CERT_FILE "C:\cacert.pem"

または単にこれを行います：

gem sources -r https://rubygems.org/
gem sources -a http://rubygems.org/

ミラニオの方法：

gem sources -r https://rubygems.org
gem sources -a http://rubygems.org 
gem update --system
gem sources -r http://rubygems.org
gem sources -a https://rubygems.org

gem install [NAME_OF_GEM]

まあこれは私のために働いた

rvm pkg install openssl
rvm reinstall 1.9.2 --with-openssl-dir=$rvm_path/usr

私のubuntu 12.04のopenssl実装に何か問題があります

ここでは答えが不十分なソリューションであることを知っていますが、ここではWindowsを使用している人はほとんどいないようで、私もこれを共有しています。

require 'openssl'
puts OpenSSL::X509::DEFAULT_CERT_FILE

これは、opensslがcertファイルを探している場所を示します。私の名前はルイスではありませんが、私の名前はでしたC:/Users/Luis/Code/luislavena/knap-build/var/knapsack/software/x86-windows/openssl/1.0.0l/ssl/cert.pem。パスは、環境ごとに異なります（例：のopenknapsack代わりluislavena）。

set SSL_CERT_FILE=C:\foo\bar\baz\cert.pemコンソールを介してもパスが変更されなかったので C:\Users\Luis\Code\luislavena\knap-build\var\knapsack\software\x86-windows\openssl\1.0.0l\ssl、ローカルディスクにディレクトリを作成し、そこに証明書ファイルを挿入しました。

現状のままでも、これは確実に機能します。

私がインストールしようとしてきたcurl-ca-bundleでbrewはなく、パッケージには、より多くの何も利用できません。

$ brew install curl-ca-bundle
Error: No available formula for curl-ca-bundle 
Searching formulae...
Searching taps...

Macで私に役立つ解決策は次のとおりです。

 $ cd /usr/local/etc/openssl/certs/
 $ sudo curl -O http://curl.haxx.se/ca/cacert.pem

次の行を~/.bash_profile（または~/.zshrczshの場合）に追加します。

export SSL_CERT_FILE=/usr/local/etc/openssl/certs/cacert.pem

次に、ターミナルを更新します。

$ source ~/.bash_profile

デバッグのための別のオプションを次に示します。

そもそもSSLを使用するメリットがなくなるため、本番環境では絶対に使用しないでください。これは、ローカルの開発環境でのみ有効です。

require 'openssl'
OpenSSL::SSL::VERIFY_PEER = OpenSSL::SSL::VERIFY_NONE

Rubyプロジェクトでの作業中にも同じ問題が発生しました。Windows 7 64ビットを使用しています。

私はこれを解決しました：

1. http://curl.haxx.se/ca/cacert.pemからcacert.pemファイルをダウンロードします。
2. そのファイルをC：/RubyCertificates/cacert.pemに保存しました
3. 次に、環境変数「SSL_CERT_FILE」を「C：\ RubyCertificates \ cacert.pem」に設定します

ソース：https : //gist.github.com/fnichol/867550

私にとってうまくいった最も簡単な答えはこれでした

sudo apt-get install openssl ca-certificates

そして出来上がり!!!

OSX 10.8.xとHomebrew：

brew install curl-ca-bundle
brew list curl-ca-bundle
cp /usr/local/Cellar/curl-ca-bundle/1.87/share/ca-bundle.crt /usr/local/etc/openssl/cert.pem

そして、このブログ投稿が示唆するように、

「Net :: HTTPの危険なデフォルトHTTPS動作を修復する方法」

のalways_verify_ssl_certificatesデフォルト値を設定できるgem をインストールすることもできますca_file。

これでうまくいきました。rvmとbrewを使用している場合：

rvm remove 1.9.3
brew install openssl
rvm install 1.9.3 --with-openssl-dir=`brew --prefix openssl`

私はこの問題に遭遇しrvm osx-ssl-certs update all、私がOSXのRVMユーザーであるにもかかわらず、推奨される修正プログラムが機能しませんでした。

私のために働いた修正は、opensslの最新バージョンを再インストールすることでした：

brew update
brew remove openssl
brew install openssl

これをターミナルで実行することでこの問題を修正しました。全文はこちらから入手できます

rvm install 2.2.0 --disable-binary

OSXソリューション：

最新のRVM安定バージョンをインストールする

rvm get stable

rvmコマンドを使用して証明書を自動的に解決する

rvm osx-ssl-certs update all

Railsアプリをローカルで実行している場合は、application.rbの下部にこの行を追加します。

OpenSSL::SSL::VERIFY_PEER = OpenSSL::SSL::VERIFY_NONE

この後、問題なくアプリを使用できます。ハックと呼ぶこともできますが、お勧めできません。ローカルで実行する必要がある場合にのみ使用します

Leopardで特に問題が発生している場合に役立つ情報を以下に示します。

私の証明書は古く、更新する必要がありました。私はこれをダウンロードしました：

http://curl.haxx.se/ca/cacert.pem

次に、Leopardでここにある証明書を交換しました：

/usr/share/curl/curl-ca-bundle.crt

アクセスしているものは何でもリロードすればいいのです！

指示が私のために働いたものとは少し異なっていたからといって、私は私の2セントを追加すると思った：

OS X Lionを使用していて、macportsとrvmを使用しています

curl-ca-bundleをインストールしました：

sudo port install curl-ca-bundle

次に、omniauth構成を次のように調整しました。

Rails.application.config.middleware.use OmniAuth::Builder do
  provider :google_oauth2, APP_CONFIG['CONSUMER_KEY'], APP_CONFIG['CONSUMER_SECRET'],
           :scope => 'https://www.google.com/m8/feeds https://www.googleapis.com/auth/userinfo.profile',
           :ssl => {:ca_path => "/share/curl/curl-ca-bundle.crt"}
end

/ usr / local / etc / opensslにcert.pemを指すシンボリックリンクがある場合は、次のようにしてください。

ruby -ropenssl -e "p OpenSSL::X509::DEFAULT_CERT_FILE" (should be /usr/local/etc/openssl)
cd /usr/local/etc/openssl
wget http://curl.haxx.se/ca/cacert.pem
ln -s cacert.pem 77ee3751.0 (77ee3751.0 is my symbolic link, should depend on the openssl version)

私のために働いたのは答えの組み合わせ、すなわち：

# Reinstall OpenSSL
brew update
brew remove openssl
brew install openssl
# Download CURL CA bundle
cd /usr/local/etc/openssl/certs
wget http://curl.haxx.se/ca/cacert.pem
/usr/local/opt/openssl/bin/c_rehash
# Reinstall Ruby from source
rvm reinstall 2.2.3 --disable-binary

私は何日もトラブルに見舞われ、ハッキングをしていました。このリンクは私にとって非常に役に立ちました。これは、MAC OS X 9でSSLを正常にアップグレードするのに役立ちました。

いつかそれはだ常にRVMの問題ではありません あなたは.rvm削除する場合は、まだ（espciallyタイムマシンからあなたのバックアップデータ中）の問題は、あなたがこの方法を試すことができ、MAC OSXで。

1.brew update
2.brew install openssl

gem 'certified', '~> 1.0'私に追加してGemfile実行すると、bundleこの問題が解決しました。