我使用Authlogic-Connect第三方登录。在运行适当的迁移后,Twitter/谷歌/yahoo登录似乎工作正常,但facebook登录抛出异常:
SSL_connect returned=1 errno=0 state=SSLv3 read server certificate B: certificate verify failed
开发日志显示
OpenSSL::SSL::SSLError (SSL_connect returned=1 errno=0 state=SSLv3 read server certificate B: certificate verify failed):
app/controllers/users_controller.rb:37:in `update'
请建议. .
当前回答
在最新macport的Mac OS X Lion上:
sudo port install curl-ca-bundle
export SSL_CERT_FILE=/opt/local/share/curl/curl-ca-bundle.crt
然后,重新运行失败的作业。
注意,自从Eric G在5月12日回答后,证书文件的位置似乎发生了变化。
其他回答
在Ruby 2.3.4中遇到这个问题:
我解了OpenSSL,然后重新安装。我跑:
酿造卸载——忽略依赖openssl
然后
安装openssl
它做到了。
然后,正如这篇博客文章所建议的,
“如何治愈Net::HTTP的风险默认HTTPS行为”
您可能需要安装always_verify_ssl_certificates gem,该gem允许您为ca_file设置默认值。
我遇到了这个问题,rvm OSX -ssl-certs更新的建议修复都不起作用,尽管我是OSX上的rvm用户。
对我来说有效的修复方法是重新安装最新版本的openssl:
brew update
brew remove openssl
brew install openssl
如果你在/usr/local/etc/openssl中有一个指向cert.pem的符号链接,尝试这样做:
ruby -ropenssl -e "p OpenSSL::X509::DEFAULT_CERT_FILE" (should be /usr/local/etc/openssl)
cd /usr/local/etc/openssl
wget http://curl.haxx.se/ca/cacert.pem
ln -s cacert.pem 77ee3751.0 (77ee3751.0 is my symbolic link, should depend on the openssl version)
以下是如何在Windows上修复它:https://gist.github.com/867550(由Fletcher Nichol创建)
摘录:
手工方式(无聊) 下载cacert。来自http://curl.haxx.se/ca/cacert.pem的Pem文件。将文件保存到C:\RailsInstaller\cacert.pem。 现在,通过设置SSL_CERT_FILE,让ruby知道您的证书颁发机构包。要在当前命令提示符会话中设置此选项,输入: 设置SSL_CERT_FILE = C: \ RailsInstaller \ cacert.pem 要使此设置为永久设置,请在控制面板中添加此设置。
