我在Mac OS 10.6.8上使用Ruby 1.9.3p0(使用rvm安装)。当我尝试使用application template hosted on GitHub创建一个新的Rails应用程序时,使用此(例如):
$ rails new myapp -m https://github.com/RailsApps/rails3-application-templates/raw/master/rails3-mongoid-devise-template.rb -T -O
我收到此错误消息:
/Users/me/.rvm/rubies/ruby-1.9.3-p0/lib/ruby/1.9.1/net/http.rb:799:in `connect': SSL_connect returned=1 errno=0 state=SSLv3 read server certificate B: certificate verify failed (OpenSSL::SSL::SSLError)
我理解Ruby语言解释器使用OpenSSL连接到GitHub来请求应用程序模板文件。 GitHub要求使用SSL进行所有连接。连接失败,因为OpenSSL无法验证服务器证书。
我可以通过下载证书文件来解决问题:
$ cd /opt/local/etc/openssl $ sudo curl -O http://curl.haxx.se/ca/cacert.pem $ sudo mv cacert.pem cert.pem
使用Ruby 1.9.2没问题。为什么我得到Ruby 1.9.3的“证书验证失败”问题?这是一个Ruby 1.9.3错误吗?它是否特定于Mac OS 10.6.8?我的解决方案是解决这个问题的正确方法吗?
答案 0 :(得分:21)
正确答案涉及许多活动部分。取决于您的操作系统,Ruby版本,OpenSSL版本,Rubygems版本。我研究完之后最终写了一篇文章。我的文章解释了错误的原因,提供了进一步诊断的步骤,显示了几种解决方法,并提出了可能的解决方案。这将有所帮助:
OpenSSL Errors and Rails – Certificate Verify Failed
还有关于GitHub相关提交和问题的链接。
答案 1 :(得分:13)
对我来说,在更新到最新的RVM(rvm 1.20.12)然后安装ruby-1.9.3-p429之后,这在OS X上发生了自制软件。我可以通过运行来重现问题:
$ rvm use ruby-1.9.3-p429
$ irb
1.9.3p429 :001 > require 'open-uri'; open 'https://google.com'
OpenSSL::SSL::SSLError: SSL_connect returned=1 errno=0 state=SSLv3 read server certificate B: certificate verify failed
from /Users/lyahdav/.rvm/rubies/ruby-1.9.3-p429/lib/ruby/1.9.1/net/http.rb:800:in `connect'
from /Users/lyahdav/.rvm/rubies/ruby-1.9.3-p429/lib/ruby/1.9.1/net/http.rb:800:in `block in connect'
from /Users/lyahdav/.rvm/rubies/ruby-1.9.3-p429/lib/ruby/1.9.1/timeout.rb:55:in `timeout'
from /Users/lyahdav/.rvm/rubies/ruby-1.9.3-p429/lib/ruby/1.9.1/timeout.rb:100:in `timeout'
from /Users/lyahdav/.rvm/rubies/ruby-1.9.3-p429/lib/ruby/1.9.1/net/http.rb:800:in `connect'
from /Users/lyahdav/.rvm/rubies/ruby-1.9.3-p429/lib/ruby/1.9.1/net/http.rb:756:in `do_start'
from /Users/lyahdav/.rvm/rubies/ruby-1.9.3-p429/lib/ruby/1.9.1/net/http.rb:745:in `start'
from /Users/lyahdav/.rvm/rubies/ruby-1.9.3-p429/lib/ruby/1.9.1/open-uri.rb:306:in `open_http'
from /Users/lyahdav/.rvm/rubies/ruby-1.9.3-p429/lib/ruby/1.9.1/open-uri.rb:775:in `buffer_open'
from /Users/lyahdav/.rvm/rubies/ruby-1.9.3-p429/lib/ruby/1.9.1/open-uri.rb:203:in `block in open_loop'
from /Users/lyahdav/.rvm/rubies/ruby-1.9.3-p429/lib/ruby/1.9.1/open-uri.rb:201:in `catch'
from /Users/lyahdav/.rvm/rubies/ruby-1.9.3-p429/lib/ruby/1.9.1/open-uri.rb:201:in `open_loop'
from /Users/lyahdav/.rvm/rubies/ruby-1.9.3-p429/lib/ruby/1.9.1/open-uri.rb:146:in `open_uri'
from /Users/lyahdav/.rvm/rubies/ruby-1.9.3-p429/lib/ruby/1.9.1/open-uri.rb:677:in `open'
from /Users/lyahdav/.rvm/rubies/ruby-1.9.3-p429/lib/ruby/1.9.1/open-uri.rb:33:in `open'
from (irb):1
from /Users/lyahdav/.rvm/rubies/ruby-1.9.3-p429/bin/irb:16:in `<main>'1.9.3p429 :002 >
解决方案与问题中的解决方案类似,但路径错误。运行此修复它:
curl https://curl.haxx.se/ca/cacert.pem -o /usr/local/etc/openssl/cert.pem
关于正确路径的线索是,当我通过RVM安装ruby-1.9.3-p429时,这在输出中显示:
Certificates in '/usr/local/etc/openssl/cert.pem' already are up to date.
我有/usr/local/etc/openssl路径,但该目录中没有cert.pem文件,因此我不确定为什么RVM声称证书是最新的。很高兴知道为什么我必须先做这件事,但我现在没有时间进行调查。
答案 2 :(得分:11)
我遇到了同样的问题,我已经针对OpenSSL的RVM安装编译了我的RVM Ruby。我移动了原始海报下载的cacerts.pem文件〜/ .rvm / usr / ssl / cert.pem,以解决问题。
答案 3 :(得分:2)
我遇到了同样的问题。
我最终修复它的方法是升级我通过MacPorts安装的OpenSSL版本。我从2009年开始运行OpenSSL版本,所以我升级了我的MacPorts安装,然后通过ports命令行界面升级了我的OpenSSL安装,错误消失了。
在基于Mac的安装中,Ruby / Rails和OpenSSL之间必须有一些集成,这一点不言而喻。在我的情况下,当我将oAuth /登录令牌发送回我的应用程序时,我在使用Facebook 登录正常工作时遇到了问题,Devise&amp; OmniAuth必须要求graph.facebook.com的有效SSL证书,这在我的旧版OpenSSL中并不存在。
答案 4 :(得分:1)
Openssl认证目录是Debian中的/usr/lib/ssl/。所以,以下三行对我来说已经足够了,
$ cd /usr/lib/ssl/
$ sudo curl -O http://curl.haxx.se/ca/cacert.pem
$ sudo mv cacert.pem cert.pem
答案 5 :(得分:0)
这可能是因为你如何构建1.9.2和1.9.3 - 也许你用来构建每个配置的东西的工具略有不同。或者他们可能使用不同版本的OpenSSL。
这是我可以发现的唯一可能相关的变化:Net:HTTP介于1.9.2和1.9.3之间
require 'net/protocol'
-autoload :OpenSSL, 'openssl'
require 'uri'
+autoload :OpenSSL, 'openssl'
(如果你想查看差异...)
git clone https://github.com/ruby/ruby.git cd ruby git diff origin/ruby_1_9_2 origin/ruby_1_9_3 -- http.rb
答案 6 :(得分:0)
我有一个类似的问题,但不是在Rails上,而是在Ruby on Windows上。我使用 cacert.pem 证书解决了这个问题,并将证书的位置设置为环境变量&#34; SSL_CERT_FILE&#34;