如何在Windows上解决“证书验证失败”？

我正在尝试使用对OAuth到Google服务的签章。并得到这个错误：

SSL_connect returned=1 errno=0 state=SSLv3 read server certificate B: certificate verify failed

遵循以下问题：

• SSL_connect返回= 1 errno = 0状态= SSLv3读取服务器证书B：证书验证失败
• OmniAuth和Facebook：证书验证失败

似乎解决方案是修复ca_path或设置VERIFY_NONESSL。

ca_path发布的修复程序仅适用于Linux（端口安装），并且该修复程序VERIFY_NONE似乎是法拉第。

Windows / signet gem是否有解决方案？

实际上，我发现在Windows中针对Ruby本身（不仅仅是一个gem）解决此问题的最佳方法是执行以下操作：

1. 将https://curl.haxx.se/ca/cacert.pem下载到c：\ railsinstaller \ cacert.pem。确保将其另存为.pem文件，而不是文本文件。
2. 转到计算机->高级设置->环境变量

3. 创建一个新的系统变量：

   变量：SSL_CERT_FILE值：C：\ RailsInstaller \ cacert.pem

4. 关闭所有命令提示符，包括Rails服务器命令提示符等。

5. 启动一个新的ruby irb提示符，然后尝试以下操作：

   $irb>require 'open-uri'
   $irb>open('https://www.gmail.com')
   

现在一切正常。

Windows解决方案，我从几个不同的答案中总结出来：

1. 下载https://curl.haxx.se/ca/cacert.pem并将其放在YOUR_APP / lib / assets（或任何位置）中

2. 在config / initializers / omniauth.rb中：

    #config/initializers/omniauth.rb
   Rails.application.config.middleware.use OmniAuth::Builder do
     provider :facebook, CUSTOMER_KEY, CUSTOMER_SECRET, {client_options: {ssl: {ca_file: Rails.root.join('lib/assets/cacert.pem').to_s}}}
   end
   

3. 显然，重新启动服务器。

脚注： 您可能能够在cacert.pem文件中切出很多不必要的证书以减小大小。如果只需要此解决方案进行开发，则可以将文件保存在项目外部，并if Rails.env.development?使用client_options hash_else_provider行而不使用client_options hash_end

经过太多的搜索和浪费的时间之后，我找到了一个非常简单的解决方案，可以在Windows的Ruby中解决此问题。

两个简单步骤：

1. 在命令提示符下输入： C:\gem install certified

2. 在rb文件中添加：require 'certified'

而已。

更新rubygems软件包管理框架在Windows 7上为我解决了此问题。

https://rubygems.org/pages/download

gem update --system          # may need to be administrator or root

是的，我已将初始化文件夹中的omniouth.rb文件设置为：

provider :facebook, FACEBOOK_KEY, FACEBOOK_SECRET, {:client_options => {:ssl => {:verify => false}}}

而且现在看来工作正常。但是不要用这个来生产。

使用http：// URL而不是https：//使您更容易

通过在ruby命令行上使用以下命令行将gem来源更改为http://rubygems.org/

gem sources -a http://rubygems.org/

转到rubygems-update下载页面：https : //rubygems.org/gems/rubygems-update

单击下载链接，您将下载一个名为rubygems-update-2.6.7.gem的文件。在命令行中，导航到将.gem文件下载到的目录，然后键入：

gem install rubygems-update-2.6.7.gem

（或任何文件名，如果是较新版本）

然后输入：

update_rubygems

您可以验证它是否已更新：

gem --version

添加到DevDude的解决方案中，但使用Windows Powershell：

将http://curl.haxx.se/ca/cacert.pem下载到c：\ railsinstaller \ cacert.pem

在powershell提示符下：

$env:SSL_CERT_FILE = 'c:\RailsInstaller\cacert.pem'

这样我就可以gem update成功运行

注意：您只需在个人资料中定义该环境变量 notepad $profile

我在尝试在Windows机器上安装rails 5时遇到此错误，结果我不得不将rubygem版本更新为2.6.7，然后它起作用了。

步骤1从下面下载rubygem

https://rubygems.org/downloads/rubygems-update-2.6.7.gem

第2步-通过指向下载的rubygems进行安装

gem install --local C:\rubygems-update-2.6.7.gem

步骤3-检查新版本为2.6.7

gem --version

第4步-现在安全地卸载rubygems-update gem

gem uninstall rubygems-update -x

步骤5尝试再次安装滑轨5

gem install rails --version 5.0.0

像魅力一样运作！

我从以下位置获得了信息：http : //guides.rubygems.org/ssl-certificate-update/#installing-using-update-packages

通过将证书导入为受信任的机构，我能够消除上述的PATH或SYSTEM VARIABLE设置。

1. 调用certmgr.msc
2. 右键单击“受信任的根证书颁发机构”文件夹。
3. 选择“所有任务”
4. 选择“导入”
5. 在文件类型下拉列表中选择所有文件，然后选择cacert.pem文件。
6. 您应该会收到一条消息“导入成功”

我相信正确的答案是更新您的gem安装程序：rubygems-update。有关为什么需要这样做的说明，请参见：Ssl证书更新

从https://curl.haxx.se/ca/cacert.pem保存cacert.pmp文件，然后将此文件添加到yourruby安装文件夹\ lib \ ruby​​ \ 2.3.0 \ ruby​​gems \ ssl_certs

例如：C：\ Ruby23 \ lib \ ruby​​ \ 2.3.0 \ ruby​​gems \ ssl_certs

这对我有帮助：https : //coderwall.com/p/ubl6iw/fix-ssl_connect-returned-1-errno-0-state-sslv3-read-server-certificate-b-certificate-verify-failed-openssl-ssl- sslerror 我的ruby on rails项目正在内部将数据发布到api，并且它无法验证内部证书。这些行帮助：

require 'https'

http = Net::HTTP.new('example.com', 443)
http.use_ssl = true
http.verify_mode = OpenSSL::SSL::VERIFY_PEER

http.cert_store = OpenSSL::X509::Store.new
http.cert_store.set_default_paths
http.cert_store.add_file('/path/to/internal.cert.pem')

希望这会有所帮助。

当我安装旧版本的ruby时，我也遇到了这个问题。当我安装最新的Ruby版本时，这个问题就消失了。因此，基本上需要更新SSL证书。

对于使用滑轨的人4。

在devise.rb中添加它

require "omniauth-google-oauth2"
config.omniauth :google_oauth2, "CLIENT_ID", "CLIENT_SECRET", { access_type: "offline", approval_prompt: "", :client_options => {:ssl => {:verify => false}} }