SSL_connect返回= 1 errno = 0状态= SSLv3读取服务器证书B：证书验证失败

我正在使用Authlogic-Connect进行第三方登录。运行适当的迁移后，Twitter / Google / yahoo登录似乎可以正常工作，但是facebook登录抛出异常：

SSL_connect returned=1 errno=0 state=SSLv3 read server certificate B: certificate verify failed

开发日志显示

OpenSSL::SSL::SSLError (SSL_connect returned=1 errno=0 state=SSLv3 read server certificate B: certificate verify failed):
  app/controllers/users_controller.rb:37:in `update'

请建议..

尝试将JQuery生成器用于Rails 3时遇到了类似的问题

我这样解决了：

1. 获取CURL证书颁发机构（CA）捆绑包。您可以执行以下操作：

   • sudo port install curl-ca-bundle [如果您使用的是MacPorts]
   • 或直接将其拉下 wget http://curl.haxx.se/ca/cacert.pem

2. 执行尝试验证SSL认证的红宝石代码：SSL_CERT_FILE=/opt/local/etc/certs/cacert.pem rails generate jquery:install。在您的情况下，您想将其设置为服务器将其拾取的环境变量，或者ENV['SSL_CERT_FILE'] = /path/to/your/new/cacert.pem在您的environment.rb文件中添加类似内容。

您也可以只将CA文件（我没有尝试过）安装到操作系统上（此处有很长的说明），这应该以类似的方式工作，但我个人没有尝试过。

基本上，您遇到的问题是某些Web服务正在使用针对OpenSSL无法验证的CA签名的证书进行响应。

如果在OS X上使用RVM，则可能需要运行以下命令：

rvm osx-ssl-certs update all

此处的更多信息：http : //rvm.io/support/fixing-broken-ssl-certificates

这是完整的解释：https : //github.com/wayneeseguin/rvm/blob/master/help/osx-ssl-certs.md

更新资料

在Ruby 2.2上，您可能必须从源代码重新安装Ruby才能解决此问题。方法如下（替换2.2.3为Ruby版本）：

rvm reinstall 2.2.3 --disable-binary

感谢https://stackoverflow.com/a/32363597/4353和Ian Connor。

这是在Windows上修复它的方法：https : //gist.github.com/867550（由Fletcher Nichol创建）

摘抄：

手动方式（无聊）

cacert.pem从http://curl.haxx.se/ca/cacert.pem下载文件。将此文件保存到C:\RailsInstaller\cacert.pem。

现在，通过设置使ruby知道您的证书颁发机构捆绑包SSL_CERT_FILE。要在当前命令提示符会话中进行设置，请输入：

set SSL_CERT_FILE=C:\RailsInstaller\cacert.pem

要将其设为永久设置，请在控制面板中添加此设置。

Ruby找不到任何可信任的根证书。

查看此博客文章中的解决方案：“ Ruby 1.9和SSL错误 ”。

解决方案是安装curl-ca-bundle包含Firefox使用的相同根证书的端口：

sudo port install curl-ca-bundle

并告诉您的https对象使用它：

https.ca_file = '/opt/local/share/curl/curl-ca-bundle.crt'

请注意，如果您希望代码在Ubuntu上运行，则需要ca_path使用默认证书位置设置属性/etc/ssl/certs。

在OSX上收到此错误的原因是安装了rvm的ruby。

如果您在OSX上遇到此问题，则可以在此博客文章中找到有关它的非常广泛的解释：

http://toadle.me/2015/04/16/fixing-failing-ssl-verification-with-rvm.html

简短的版本是，对于某些版本的Ruby，RVM下载预编译的二进制文件，这些二进制文件将在错误的位置查找证书。通过强制RVM下载源代码并在您自己的计算机上进行编译，可以确保证书位置的配置正确。

为此的命令是：

rvm install 2.2.0 --disable-binary

如果您已经有了该版本，则可以使用以下方法重新安装它：

rvm reinstall 2.2.0 --disable-binary

（显然，根据需要替换您的红宝石版本）。

问题在于，ruby无法找到要信任的根证书。从1.9开始，ruby对此进行了检查。您将需要确保您的系统上具有pem文件形式的curl证书。您还需要确保证书位于ruby期望的位置。您可以在以下位置获得此证书：

http://curl.haxx.se/ca/cacert.pem

如果您是RVM和OSX用户，那么您的证书文件位置将根据您使用的红宝石版本而有所不同。用：ca_path显式设置路径是一个坏主意，因为您的代码在投入生产时将无法移植。在那里，您想在默认位置为ruby提供证书（并假设您的开发人员知道他们在做什么）。您可以使用dtruss找出系统在哪里寻找证书文件。

在我的情况下，系统正在寻找cert文件

/Users/stewart.matheson/.rvm/usr/ssl/cert.pem

但是，MACOSX系统希望获得证书

/System/Library/OpenSSL/cert.pem

我将下载的证书复制到此路径，并且可以正常工作。高温超导

新认证的宝石旨在解决此问题：

https://github.com/stevegraham/certified

只需在您的gemfile中添加“ certified”的gem并运行bundle install。

1. 宝石“ 认证 ”
2. 捆绑安装

在具有最新macport的Mac OS X Lion上：

sudo port install curl-ca-bundle  
export SSL_CERT_FILE=/opt/local/share/curl/curl-ca-bundle.crt  

然后，重新运行失败的作业。

请注意，自5月12日Eric G回答以来，证书文件位置似乎已更改。

一个衬板可在管理员提示下修复Windows版

choco install wget（首先查看Chocolatey.org）

wget http://curl.haxx.se/ca/cacert.pem -O C:\cacert.pem && setx /M SSL_CERT_FILE "C:\cacert.pem"

或者只是这样做：

gem sources -r https://rubygems.org/
gem sources -a http://rubygems.org/

Milanio的方法：

gem sources -r https://rubygems.org
gem sources -a http://rubygems.org 
gem update --system
gem sources -r http://rubygems.org
gem sources -a https://rubygems.org

gem install [NAME_OF_GEM]

嗯，这对我有用

rvm pkg install openssl
rvm reinstall 1.9.2 --with-openssl-dir=$rvm_path/usr

我的ubuntu 12.04的openssl实施出现问题

虽然知道这是一个la脚的解决方案，但我仍在分享此信息，因为似乎很少有人在这里回答使用Windows的问题，而且我认为某些Windows用户（包括我在内）会喜欢一种简单直观的方法。

require 'openssl'
puts OpenSSL::X509::DEFAULT_CERT_FILE

这就告诉您的openssl在哪里寻找证书文件。我的名字不是路易斯，但我的名字是Luis C:/Users/Luis/Code/luislavena/knap-build/var/knapsack/software/x86-windows/openssl/1.0.0l/ssl/cert.pem。该路径可能会有所不同，具体取决于每个自己的环境（例如openknapsack而不是luislavena）。

即使set SSL_CERT_FILE=C:\foo\bar\baz\cert.pem通过控制台，路径也没有改变，所以...我 C:\Users\Luis\Code\luislavena\knap-build\var\knapsack\software\x86-windows\openssl\1.0.0l\ssl在本地磁盘中创建了目录，并在其中放置了一个cert文件。

尽管很me脚，这肯定会起作用。

我已经尝试安装curl-ca-bundle使用brew，但是包没有更多的可用：

$ brew install curl-ca-bundle
Error: No available formula for curl-ca-bundle 
Searching formulae...
Searching taps...

在Mac上对我有效的解决方案是：

 $ cd /usr/local/etc/openssl/certs/
 $ sudo curl -O http://curl.haxx.se/ca/cacert.pem

在您的~/.bash_profile（或~/.zshrczsh）中添加以下行：

export SSL_CERT_FILE=/usr/local/etc/openssl/certs/cacert.pem

然后更新您的终端：

$ source ~/.bash_profile

这是用于调试目的的另一个选项。

确保切勿在任何生产环境中使用此功能，因为它一开始会否定使用SSL的好处。仅在您的本地开发环境中执行此操作才有效。

require 'openssl'
OpenSSL::SSL::VERIFY_PEER = OpenSSL::SSL::VERIFY_NONE

在进行Ruby项目时遇到同样的问题。我正在使用Windows 7 64位。

我通过以下方式解决了这个问题：

1. 从http://curl.haxx.se/ca/cacert.pem下载cacert.pem文件。
2. 将该文件保存到C：/RubyCertificates/cacert.pem
3. 然后将我的环境变量“ SSL_CERT_FILE”设置为“ C：\ RubyCertificates \ cacert.pem”

来源：https : //gist.github.com/fnichol/867550

对我有用的最直接的答案是

sudo apt-get install openssl ca-certificates

和瞧！

带有Homebrew的OS X 10.8.x：

brew install curl-ca-bundle
brew list curl-ca-bundle
cp /usr/local/Cellar/curl-ca-bundle/1.87/share/ca-bundle.crt /usr/local/etc/openssl/cert.pem

然后，正如该博客文章所建议的那样，

“ 如何治愈Net :: HTTP的危险默认HTTPS行为 ”

您可能需要安装always_verify_ssl_certificatesgem来设置的默认值ca_file。

这对我有用。如果您使用rvm和brew：

rvm remove 1.9.3
brew install openssl
rvm install 1.9.3 --with-openssl-dir=`brew --prefix openssl`

我遇到了这个问题，rvm osx-ssl-certs update all尽管我是OSX上的RVM用户，但建议的修复程序没有起作用。

对我有用的修复是重新安装最新版本的openssl：

brew update
brew remove openssl
brew install openssl

我通过在终端中运行解决了这个问题。完整的文章可以在这里找到

rvm install 2.2.0 --disable-binary

OSX解决方案：

安装最新的rvm稳定版本

rvm get stable

使用rvm命令自动解决证书

rvm osx-ssl-certs update all

如果您在本地运行Rails应用程序，则只需在application.rb底部添加此行。

OpenSSL::SSL::VERIFY_PEER = OpenSSL::SSL::VERIFY_NONE

之后，您可以使用该应用程序而不会出现任何问题。您可以称其为hack，但不建议这样做。仅在需要本地运行时使用

如果您在Leopard上遇到问题，这就是我的帮助。

我的证书很旧，需要更新。我下载了这个：

http://curl.haxx.se/ca/cacert.pem

然后替换了我在Leopard上找到的证书：

/usr/share/curl/curl-ca-bundle.crt

重新加载您正在访问的所有内容，您应该一切顺利！

只是因为说明对我有用的内容略有不同，所以我认为我要加2美分：

我在OS X Lion上并使用macports和rvm

我安装了curl-ca-bundle：

sudo port install curl-ca-bundle

然后，我将omniauth配置调整为：

Rails.application.config.middleware.use OmniAuth::Builder do
  provider :google_oauth2, APP_CONFIG['CONSUMER_KEY'], APP_CONFIG['CONSUMER_SECRET'],
           :scope => 'https://www.google.com/m8/feeds https://www.googleapis.com/auth/userinfo.profile',
           :ssl => {:ca_path => "/share/curl/curl-ca-bundle.crt"}
end

如果/ usr / local / etc / openssl中有一个指向cert.pem的符号链接，请尝试执行以下操作：

ruby -ropenssl -e "p OpenSSL::X509::DEFAULT_CERT_FILE" (should be /usr/local/etc/openssl)
cd /usr/local/etc/openssl
wget http://curl.haxx.se/ca/cacert.pem
ln -s cacert.pem 77ee3751.0 (77ee3751.0 is my symbolic link, should depend on the openssl version)

对我有用的是答案的组合，即：

# Reinstall OpenSSL
brew update
brew remove openssl
brew install openssl
# Download CURL CA bundle
cd /usr/local/etc/openssl/certs
wget http://curl.haxx.se/ca/cacert.pem
/usr/local/opt/openssl/bin/c_rehash
# Reinstall Ruby from source
rvm reinstall 2.2.3 --disable-binary

我有几天的麻烦，正在四处乱逛。事实证明，该链接对我非常有帮助。它帮助我成功地在MAC OS X 9上升级了SSL。

有时 在MAC OSX中并非总是rvm问题，如果删除.rvm，问题仍然存在（尤其是从timemachine备份数据时），您可以尝试这种方式。

1.brew update
2.brew install openssl

添加gem 'certified', '~> 1.0'到我的Gemfile正常运行bundle解决了这个问题对我来说。