Question

尝试使用ruby Mechanize：

访问：https://www.goodbuyauto.it

m = Mecanize.new
m.ca_file="./cacert.pem"
m.get("https://www.goodbuyauto.it/")
#=> OpenSSL::SSL::SSLError: SSL_connect returned=1 errno=0 state=error: certificate verify failed

PS。我从这里下载了最新的ca文件：https://curl.haxx.se/ca/cacert.pem

Answer 1

这是由目标网站的错误设置导致的问题。从SSLLabs report可以看出它缺少链证书：

此服务器的证书链不完整。等级上限为B.

桌面浏览器通常使用缓存证书或从外部站点下载来解决此问题。但是在桌面浏览器之外，这种错误配置通常会导致您看到的错误。

将缺少的链证书（RapidSSL SHA256 CA）添加到您的信任库可能会有所帮助。您可以从浏览器的证书视图中提取它。

获取OpenSSL :: SSL :: SSLError：证书验证失败 - 具有最新ca包的事件

1 个答案: