我使用Authlogic-Connect第三方登录。在运行适当的迁移后,Twitter/谷歌/yahoo登录似乎工作正常,但facebook登录抛出异常:
SSL_connect returned=1 errno=0 state=SSLv3 read server certificate B: certificate verify failed
开发日志显示
OpenSSL::SSL::SSLError (SSL_connect returned=1 errno=0 state=SSLv3 read server certificate B: certificate verify failed):
app/controllers/users_controller.rb:37:in `update'
请建议. .
当前回答
添加gem 'certified', '~> 1.0'到我的Gemfile和运行bundle解决了我的这个问题。
其他回答
Ruby找不到任何可以信任的根证书。
看看这篇博客文章的解决方案:“Ruby 1.9和SSL错误”。
解决方案是安装curl-ca-bundle端口,其中包含Firefox使用的相同根证书: Sudo端口安装curl-ca-bundle 并告诉你的HTTPS对象使用它: https。Ca_file = '/opt/local/share/curl/curl-ca-bundle.crt' 注意,如果你想让你的代码在Ubuntu上运行,你需要设置ca_path属性,使用默认的证书位置/etc/ssl/certs.
如果你在/usr/local/etc/openssl中有一个指向cert.pem的符号链接,尝试这样做:
ruby -ropenssl -e "p OpenSSL::X509::DEFAULT_CERT_FILE" (should be /usr/local/etc/openssl)
cd /usr/local/etc/openssl
wget http://curl.haxx.se/ca/cacert.pem
ln -s cacert.pem 77ee3751.0 (77ee3751.0 is my symbolic link, should depend on the openssl version)
然后,正如这篇博客文章所建议的,
“如何治愈Net::HTTP的风险默认HTTPS行为”
您可能需要安装always_verify_ssl_certificates gem,该gem允许您为ca_file设置默认值。
对我来说,有效的答案是:
# Reinstall OpenSSL
brew update
brew remove openssl
brew install openssl
# Download CURL CA bundle
cd /usr/local/etc/openssl/certs
wget http://curl.haxx.se/ca/cacert.pem
/usr/local/opt/openssl/bin/c_rehash
# Reinstall Ruby from source
rvm reinstall 2.2.3 --disable-binary
我试着用brew安装curl-ca-bundle,但这个包已经没有可用的了:
$ brew install curl-ca-bundle
Error: No available formula for curl-ca-bundle
Searching formulae...
Searching taps...
对我来说,Mac上的解决方案是:
$ cd /usr/local/etc/openssl/certs/
$ sudo curl -O http://curl.haxx.se/ca/cacert.pem
在~/中添加这一行。Bash_profile(或~/.)ZSHRC for zsh):
export SSL_CERT_FILE=/usr/local/etc/openssl/certs/cacert.pem
然后更新你的终端:
$ source ~/.bash_profile
