এসএসএল সংযোগটি = = 1 টি ত্রুটিযুক্ত = 0 রাষ্ট্রের = SSLv3 সার্ভার শংসাপত্র পড়ার বি: শংসাপত্র যাচাইকরণ ব্যর্থ হয়েছে

আমি তৃতীয় পক্ষের লগইনের জন্য অথথলিক-কানেক্ট ব্যবহার করছি । যথাযথ মাইগ্রেশন চালানোর পরে, টুইটার / গুগল / ইয়াহু লগইনগুলি বেশ কার্যকর মনে হচ্ছে তবে ফেসবুক লগইন ব্যতিক্রম ছুঁড়েছে:

SSL_connect returned=1 errno=0 state=SSLv3 read server certificate B: certificate verify failed

দেব লগ দেখায়

OpenSSL::SSL::SSLError (SSL_connect returned=1 errno=0 state=SSLv3 read server certificate B: certificate verify failed):
  app/controllers/users_controller.rb:37:in `update'

সুপারিশ করুন..

রেল 3 এর জন্য জিকুয়েরি জেনারেটরটি ব্যবহার করার চেষ্টা করার সময় আমি একই ধরণের সমস্যার মধ্যে পড়েছিলাম

আমি এটি এর মতো সমাধান করেছি:

1. সিআরএল শংসাপত্র কর্তৃপক্ষ (সিএ) বান্ডেল পান। আপনি এটি দিয়ে এটি করতে পারেন:

   • sudo port install curl-ca-bundle [আপনি যদি ম্যাকপোর্টগুলি ব্যবহার করছেন]
   • অথবা কেবল এটি সরাসরি টানুন wget http://curl.haxx.se/ca/cacert.pem

2. রুবি কোডটি SSL শংসাপত্র যাচাই করার চেষ্টা করছে সম্পাদন: SSL_CERT_FILE=/opt/local/etc/certs/cacert.pem rails generate jquery:install। আপনার ক্ষেত্রে, আপনি এটি অন্যথায় পরিবেশের পরিবর্তনশীল হিসাবে সেট করতে চান যে কোথাও সার্ভার এটি তুলেছে বা ENV['SSL_CERT_FILE'] = /path/to/your/new/cacert.pemআপনার পরিবেশ.rb ফাইলে এমন কিছু যুক্ত করতে চায় ।

আপনি ওএস-এ কেবল সিএ ফাইলগুলি ইনস্টল করতে পারেন (আমি এটি চেষ্টা করি নি) - এখানে দীর্ঘ নির্দেশনা রয়েছে - এটি একই ধরণের কাজ করা উচিত, তবে আমি ব্যক্তিগতভাবে এটি চেষ্টা করি নি।

মূলত, আপনি যে বিষয়টি হিট করছেন তা হ'ল কিছু ওয়েব পরিষেবা একটি সিএর বিরুদ্ধে স্বাক্ষরিত শংসাপত্রের সাথে প্রতিক্রিয়া জানায় যা ওপেনএসএসএল যাচাই করতে পারে না।

আপনি যদি ওএস এক্সে আরভিএম ব্যবহার করে থাকেন তবে আপনার সম্ভবত এটি চালানো দরকার:

rvm osx-ssl-certs update all

এখানে আরও তথ্য: http://rvm.io/support/fixing-broken-ssl-cerર્ટates

এবং এখানে সম্পূর্ণ ব্যাখ্যা: https://github.com/wayneeseguin/rvm/blob/master/help/osx-ssl-certs.md

হালনাগাদ

রুবি ২.২-এ, এটি সমাধানের জন্য আপনাকে রুবিকে উত্স থেকে পুনরায় ইনস্টল করতে হতে পারে। এখানে কীভাবে ( 2.2.3আপনার রুবি সংস্করণটি প্রতিস্থাপন করুন ):

rvm reinstall 2.2.3 --disable-binary

Https://stackoverflow.com/a/32363597/4353 এবং ইয়ান কনরকে ক্রেডিট ।

উইন্ডোজে আপনি কীভাবে এটি ঠিক করতে পারবেন তা এখানে: https://gist.github.com/867550 (ফ্লেচার নিকোল তৈরি করেছেন)

উদ্ধৃতাংশ:

ম্যানুয়াল ওয়ে (বোরিং)

Http://curl.haxx.se/ca/cacert.pemcacert.pem থেকে ফাইলটি ডাউনলোড করুন । এই ফাইলটি এতে সংরক্ষণ করুনC:\RailsInstaller\cacert.pem ।

এখন রুবিকে আপনার শংসাপত্র কর্তৃপক্ষের বান্ডিলটি সেট করে সচেতন করুন SSL_CERT_FILE। আপনার বর্তমান কমান্ড প্রম্পট সেশনে এটি সেট করতে, টাইপ করুন:

set SSL_CERT_FILE=C:\RailsInstaller\cacert.pem

এটি স্থায়ী সেটিং করার জন্য এটি আপনার কন্ট্রোল প্যানেলে যুক্ত করুন ।

রুবি বিশ্বাসের জন্য কোনও মূল শংসাপত্র খুঁজে পাচ্ছে না।

সমাধানের জন্য এই ব্লগ পোস্টটি একবার দেখুন: " রুবি ১.৯ এবং এসএসএল ত্রুটি "।

সমাধানটি হ'ল curl-ca-bundleপোর্টটি ইনস্টল করা যাতে ফায়ারফক্সের ব্যবহৃত একই মূল শংসাপত্র রয়েছে:

sudo port install curl-ca-bundle

এবং আপনার httpsঅবজেক্টটি এটি ব্যবহার করতে বলুন :

https.ca_file = '/opt/local/share/curl/curl-ca-bundle.crt'

মনে রাখবেন যে আপনি যদি উবুন্টুতে আপনার কোডটি চালাতে চান তবে আপনাকে ca_pathডিফল্ট শংসাপত্রের অবস্থানের পরিবর্তে বৈশিষ্ট্যটি সেট করতে হবে /etc/ssl/certs।

ওএসএক্স-এ আপনি এই ত্রুটিটি পাওয়ার কারণটি হ'ল rvm- ইনস্টল রুবি।

আপনি যদি ওএসএক্স এ এই সমস্যাটি চালান তবে আপনি এটির একটি বিস্তৃত ব্যাখ্যা এই ব্লগ পোস্টে খুঁজে পেতে পারেন:

http://toadle.me/2015/04/16/fixing-failing-ssl-verification-with-rvm.html

সংক্ষিপ্ত সংস্করণটি হ'ল, রুবির কয়েকটি সংস্করণের জন্য, আরভিএম প্রাক-সংকলিত বাইনারিগুলি ডাউনলোড করে, যা ভুল জায়গায় শংসাপত্রের সন্ধান করে। আরভিএমকে উত্সটি ডাউনলোড করতে এবং আপনার নিজের মেশিনে সংকলন করার জন্য জোর করে আপনি নিশ্চিত করেছেন যে শংসাপত্রের অবস্থানের জন্য কনফিগারেশনটি সঠিক is

এটি করার আদেশটি হ'ল:

rvm install 2.2.0 --disable-binary

যদি আপনার কাছে ইতিমধ্যে প্রশ্নে থাকা সংস্করণ রয়েছে তবে আপনি এটি দিয়ে এটি পুনরায় ইনস্টল করতে পারেন:

rvm reinstall 2.2.0 --disable-binary

(স্পষ্টতই, আপনার রুবি সংস্করণ প্রয়োজন অনুযায়ী বিকল্প করুন)।

সমস্যাটি হ'ল রুবি বিশ্বাসের জন্য কোনও মূল শংসাপত্র খুঁজে পাচ্ছেন না। 1.9 হিসাবে রুবি এটি পরীক্ষা করে। আপনাকে নিশ্চিত করতে হবে যে আপনার সিস্টেমে একটি পিএম ফাইল আকারে কার্ল শংসাপত্র রয়েছে। আপনার এটিও নিশ্চিত করতে হবে যে শংসাপত্রটি রুবীর কাছে প্রত্যাশা করে এমন স্থানে রয়েছে। আপনি এই শংসাপত্রটি এখানে পেতে পারেন ...

http://curl.haxx.se/ca/cacert.pem

যদি আপনি কোনও আরভিএম এবং ওএসএক্স ব্যবহারকারী হন তবে আপনার শংসাপত্রের ফাইলের অবস্থানটি রুবি ব্যবহারের কোন সংস্করণের ভিত্তিতে পরিবর্তিত হবে। স্পষ্টভাবে এর সাথে পথ নির্ধারণ করা: ca_path একটি BAD ধারণা কারণ এটি আপনার কোডটি উত্পাদনের সময় পোর্টেবল হবে না। সেখানে আপনি রুবিকে ডিফল্ট লোকেশনে একটি শংসাপত্র সরবরাহ করতে চান (এবং ধরে নিন যে আপনার ডেপস ছেলেরা জানেন তারা কী করছে)। সিস্টেমটি যেখানে শংসাপত্রের ফাইলটি সন্ধান করছে সেখানে কাজ করার জন্য আপনি dtruss ব্যবহার করতে পারেন।

আমার ক্ষেত্রে সিস্টেমটি শংসাপত্রের ফাইলটি সন্ধান করছিল

/Users/stewart.matheson/.rvm/usr/ssl/cert.pem

তবে ম্যাকোসএক্স সিস্টেমটি এতে একটি শংসাপত্র আশা করবে

/System/Library/OpenSSL/cert.pem

আমি ডাউনলোড করা শংসাপত্রটি এই পথে অনুলিপি করেছি এবং এটি কার্যকর হয়েছে। আছে HTH

নতুন প্রত্যয়িত মণি এটি ঠিক করার জন্য ডিজাইন করা হয়েছে:

https://github.com/stevegraham/certified

আপনার রত্নখচিত ফাইলটিতে কেবল মণি 'প্রত্যয়িত' যুক্ত করুন এবং বান্ডেল ইনস্টল করুন।

1. মণি ' প্রত্যয়িত '
2. বান্ডিল ইনস্টল

সর্বশেষতম ম্যাকপোর্ট সহ ম্যাক ওএস এক্স লায়নটিতে:

sudo port install curl-ca-bundle  
export SSL_CERT_FILE=/opt/local/share/curl/curl-ca-bundle.crt  

তারপরে, ব্যর্থ চাকরীটি পুনরায় চালু করুন।

দ্রষ্টব্য, 12 ই মে এরিক জি উত্তর দেওয়ার পর থেকে শংসাপত্রের ফাইলের অবস্থানটি পরিবর্তিত হয়েছে বলে মনে হচ্ছে।

একটি লাইনার একটি অ্যাডমিন প্রম্পটে উইন্ডোজের জন্য এটি ঠিক করে দেয়

choco install wget(প্রথমে চকোলেটি.অর্গ দেখুন )

wget http://curl.haxx.se/ca/cacert.pem -O C:\cacert.pem && setx /M SSL_CERT_FILE "C:\cacert.pem"

বা কেবল এটি করুন:

gem sources -r https://rubygems.org/
gem sources -a http://rubygems.org/

মিলানির পদ্ধতি:

gem sources -r https://rubygems.org
gem sources -a http://rubygems.org 
gem update --system
gem sources -r http://rubygems.org
gem sources -a https://rubygems.org

gem install [NAME_OF_GEM]

ভাল এটা আমার জন্য কাজ করে

rvm pkg install openssl
rvm reinstall 1.9.2 --with-openssl-dir=$rvm_path/usr

আমার উবুন্টু 12.04 এর ওপেনসেল বাস্তবায়নে কিছু ভুল

এটি বরং খোঁড়া সমাধানের বিষয়টি জানার পরেও আমি এটি ভাগ করে নিচ্ছি কারণ মনে হচ্ছে খুব কম লোকই এখানে উইন্ডোজ ব্যবহার করে এবং আমি মনে করি উইন্ডোজ ব্যবহারকারীদের মধ্যে কিছু (আমার অন্তর্ভুক্ত) একটি সহজ এবং স্বজ্ঞাত পদ্ধতির প্রশংসা করবে।

require 'openssl'
puts OpenSSL::X509::DEFAULT_CERT_FILE

এটি জানায় যে আপনার ওপেনসেলটি যেখানে সার্ট ফাইলটি সন্ধান করছে। আমার নাম লুইস নয়, আমার ছিল C:/Users/Luis/Code/luislavena/knap-build/var/knapsack/software/x86-windows/openssl/1.0.0l/ssl/cert.pem। প্রতিটি নিজস্ব পরিবেশের উপর নির্ভর করে পথটি পৃথক হতে পারে (উদাহরণস্বরূপ openknapsackপরিবর্তে luislavena)।

set SSL_CERT_FILE=C:\foo\bar\baz\cert.pemকনসোল দিয়েও পথটি পরিবর্তন হয়নি , সুতরাং ... আমি C:\Users\Luis\Code\luislavena\knap-build\var\knapsack\software\x86-windows\openssl\1.0.0l\ssl আমার স্থানীয় ডিস্কে ডিরেক্টরিটি তৈরি করেছি এবং এতে একটি সার্টিফাইট ফাইল রেখেছি।

খোঁড়া যেমন, এটি অবশ্যই কাজ করবে।

আমি ইনস্টল curl-ca-bundleকরার চেষ্টা করেছি brew, তবে প্যাকেজটি আর পাওয়া যায় না:

$ brew install curl-ca-bundle
Error: No available formula for curl-ca-bundle 
Searching formulae...
Searching taps...

ম্যাক নিয়ে আমার যে সমাধানটি কাজ করেছিল তা হ'ল:

 $ cd /usr/local/etc/openssl/certs/
 $ sudo curl -O http://curl.haxx.se/ca/cacert.pem

আপনার ~/.bash_profile(বা ~/.zshrczsh এর জন্য) এই লাইনটি যুক্ত করুন :

export SSL_CERT_FILE=/usr/local/etc/openssl/certs/cacert.pem

তারপরে আপনার টার্মিনালটি আপডেট করুন:

$ source ~/.bash_profile

ডিবাগিং উদ্দেশ্যে অন্য বিকল্প এখানে।

এটি কোনও উত্পাদন পরিবেশে কখনই ব্যবহার করবেন না তা নিশ্চিত হন, কারণ এটি এসএসএলকে প্রথম স্থানে ব্যবহারের সুবিধাগুলি উপেক্ষা করবে। আপনার স্থানীয় বিকাশের পরিবেশে এটি করা সর্বদা বৈধ।

require 'openssl'
OpenSSL::SSL::VERIFY_PEER = OpenSSL::SSL::VERIFY_NONE

রুবি প্রকল্পে কাজ করার সময় আমার একই সমস্যা ছিল। আমি উইন্ডোজ 7 64 বিট ব্যবহার করছি।

আমি এর দ্বারা সমাধান করেছি:

1. Http://curl.haxx.se/ca/cacert.pem থেকে cacert.pem ফাইলটি ডাউনলোড করা ।
2. সেই ফাইলটি সি: / রবিকার্টিফিটস / কেসিআরটি.পিএম এ সংরক্ষিত হয়েছে
3. তারপরে আমার পরিবেশগত পরিবর্তনশীল "SSL_CERT_FILE" "সি: \ রুবি সার্টিফিকেটস \ cacert.pem" এ সেট করুন

উত্স: https://gist.github.com/fnichol/867550

আমার পক্ষে সবচেয়ে সহজ উত্তরটি ছিল এটি

sudo apt-get install openssl ca-certificates

ও ভয়েলা !!!

হোমব্রিউ সহ ওএস এক্স 10.8.x:

brew install curl-ca-bundle
brew list curl-ca-bundle
cp /usr/local/Cellar/curl-ca-bundle/1.87/share/ca-bundle.crt /usr/local/etc/openssl/cert.pem

তারপরে, যেমন এই ব্লগ পোস্টটি পরামর্শ দেয়,

" নেট কীভাবে নিরাময় করবেন :: এইচটিটিপি'র ঝুঁকিপূর্ণ ডিফল্ট এইচটিটিপিএস আচরণ "

আপনি সেই always_verify_ssl_certificatesমণিটি ইনস্টল করতে চাইতে পারেন যা আপনাকে একটি ডিফল্ট মান সেট করতে দেয় ca_file।

এটি আমার পক্ষে কাজ করেছে। আপনি যদি আরভিএম এবং মিশ্রণ ব্যবহার করেন:

rvm remove 1.9.3
brew install openssl
rvm install 1.9.3 --with-openssl-dir=`brew --prefix openssl`

আমি এই ইস্যুতে দৌড়েছি এবং এর প্রস্তাবিত ফিক্সটি rvm osx-ssl-certs update all হয়নি যদিও আমি ওএসএক্সের একজন আরভিএম ব্যবহারকারী not

আমার জন্য ঠিক করা কাজটি ওপেনসেলের সর্বশেষ সংস্করণটি পুনরায় ইনস্টল করছিল:

brew update
brew remove openssl
brew install openssl

টার্মিনালে এটি চালিয়ে আমি এই সমস্যাটি সমাধান করেছি। ফুল কাজের মধ্যে থাকবেন উপর উপলব্ধ এখানে

rvm install 2.2.0 --disable-binary

ওএসএক্স সমাধান:

সর্বশেষতম আরভিএম স্থিতিশীল সংস্করণ ইনস্টল করুন

rvm get stable

শংসাপত্রগুলি স্বয়ংক্রিয়ভাবে সমাধান করতে rvm কমান্ড ব্যবহার করুন

rvm osx-ssl-certs update all

আপনি যদি স্থানীয়ভাবে আপনার রেল অ্যাপ চালাচ্ছেন তবে কেবল প্রয়োগ.আরবি এর নীচে এই লাইনটি যুক্ত করুন।

OpenSSL::SSL::VERIFY_PEER = OpenSSL::SSL::VERIFY_NONE

এর পরে আপনি কোনও সমস্যা ছাড়াই অ্যাপটি ব্যবহার করতে পারেন। আপনি এটিকে হ্যাক বলতে পারেন তবে এটি প্রস্তাবিত নয়। আপনার যখন স্থানীয়ভাবে চালানো দরকার তখনই ব্যবহার করুন

আপনি যদি চিতাবাঘে বিশেষত সমস্যা বোধ করেন তবে আমি যা করেছি তা এখানে রয়েছে Here

আমার সার্টটি পুরানো ছিল এবং আপডেট করার প্রয়োজন ছিল। আমি এটি ডাউনলোড করেছি:

http://curl.haxx.se/ca/cacert.pem

তারপরে আমার শংসাপত্রটি প্রতিস্থাপন করুন যা এখানে চিতাবাঘে পাওয়া গেছে:

/usr/share/curl/curl-ca-bundle.crt

আপনার যা কিছু এতে অ্যাক্সেস রয়েছে তা পুনরায় লোড করুন এবং আপনার ভাল হওয়া উচিত!

কেবলমাত্র আমার জন্য যা কাজ করা হয়েছিল তার জন্য নির্দেশাবলী কিছুটা আলাদা ছিল বলে আমি ভেবেছিলাম যে আমি আমার 2 সেন্ট যুক্ত করেছি:

আমি ওএস এক্স লায়ন এবং ম্যাকপোর্ট এবং আরভিএম ব্যবহার করছি

আমি কার্ল-সিএ-বান্ডিল ইনস্টল করেছি:

sudo port install curl-ca-bundle

তারপরে আমি আমার ওমনিউথ কনফিগারটিকে এটি হিসাবে সমন্বিত করেছি:

Rails.application.config.middleware.use OmniAuth::Builder do
  provider :google_oauth2, APP_CONFIG['CONSUMER_KEY'], APP_CONFIG['CONSUMER_SECRET'],
           :scope => 'https://www.google.com/m8/feeds https://www.googleapis.com/auth/userinfo.profile',
           :ssl => {:ca_path => "/share/curl/curl-ca-bundle.crt"}
end

আপনার যদি / usr / লোকাল / ইত্যাদি / ওপেনএসএলতে সার্টি.পি.এম.তে নির্দেশ করে একটি প্রতীকী লিঙ্ক থাকে তবে এটি করার চেষ্টা করুন:

ruby -ropenssl -e "p OpenSSL::X509::DEFAULT_CERT_FILE" (should be /usr/local/etc/openssl)
cd /usr/local/etc/openssl
wget http://curl.haxx.se/ca/cacert.pem
ln -s cacert.pem 77ee3751.0 (77ee3751.0 is my symbolic link, should depend on the openssl version)

আমার জন্য যা কাজ করেছে তা হ'ল উত্তরের সংমিশ্রণ, যথা:

# Reinstall OpenSSL
brew update
brew remove openssl
brew install openssl
# Download CURL CA bundle
cd /usr/local/etc/openssl/certs
wget http://curl.haxx.se/ca/cacert.pem
/usr/local/opt/openssl/bin/c_rehash
# Reinstall Ruby from source
rvm reinstall 2.2.3 --disable-binary

আমি বেশ কয়েক দিন ধরে সমস্যায় পড়েছিলাম এবং আশেপাশে হ্যাক করছি। এই লিঙ্কটি আমার পক্ষে অত্যন্ত সহায়ক বলে প্রমাণিত হয়েছিল। এটি আমাকে ম্যাক ওএস এক্স 9 এ এসএসএলের সফল আপগ্রেড করতে সহায়তা করেছে।

কখনও কখনও এটি ম্যাক ওএসএক্স-এ সর্বদা আরভিএমের সমস্যা নয় , আপনি .rvm মুছে ফেললে, সমস্যাটি এখনও (স্বতঃস্ফূর্তভাবে সময়সীমা থেকে ডেটা ব্যাকআপ করার সময়) আপনি এইভাবে চেষ্টা করতে পারেন।

1.brew update
2.brew install openssl

gem 'certified', '~> 1.0'আমার সাথে যুক্ত করা এবং আমার জন্য এই সমস্যার সমাধান Gemfileচলছে runningbundle