Як вирішити проблему з "не вдалося перевірити сертифікат" у Windows

Question 1

Я намагаюся використовувати печатку для OAuth для служб Google. І отримайте цю помилку:

SSL_connect returned=1 errno=0 state=SSLv3 read server certificate B: certificate verify failed

Дотримуючись цих питань:

Повернено SSL_connect = 1 errno = 0 стан = сертифікат сервера читання SSLv3 B: не вдалося перевірити сертифікат
OmniAuth та Facebook: не вдалося перевірити сертифікат

Здається, рішення - або виправити, ca_pathабо ~~встановити VERIFY_NONEдля SSL~~ .

Опубліковане ca_pathвиправлення працює лише на Linux (встановлення порту), і виправлення, VERIFY_NONEздається, стосується faraday.

Чи є рішення для Windows / gemnet gem?

Question 2

Насправді найкращий спосіб, який я знайшов, щоб вирішити це у вікнах для самої Ruby, а не лише для однієї перлини, - це зробити наступне:

Завантажте https://curl.haxx.se/ca/cacert.pem у c: \ railsinstaller \ cacert.pem. Обов’язково збережіть його як файл .pem, а не як текстовий файл.
Перейдіть на свій комп’ютер -> Додаткові налаштування -> Змінні середовища
Створіть нову системну змінну:

Змінна: SSL_CERT_FILE Значення: C: \ RailsInstaller \ cacert.pem
Закрийте всі командні рядки, включаючи командний рядок сервера Rails тощо.
Запустіть нову підказку ruby irb і спробуйте наступне:
```
$irb>require 'open-uri'
$irb>open('https://www.gmail.com')
```

Це все повинно зараз працювати просто чудово.

Question 3

Рішення для Windows, яке я зібрав із кількох різних відповідей:

Завантажте https://curl.haxx.se/ca/cacert.pem і помістіть його у ВАШЕ_АПП / lib / assets (або де завгодно)

У config / initializers / omniauth.rb :

 #config/initializers/omniauth.rb
Rails.application.config.middleware.use OmniAuth::Builder do
  provider :facebook, CUSTOMER_KEY, CUSTOMER_SECRET, {client_options: {ssl: {ca_file: Rails.root.join('lib/assets/cacert.pem').to_s}}}
end

Очевидно, перезавантажте сервер.

Виноски. Можливо, ви зможете вирізати багато непотрібних сертифікатів у файлі cacert.pem, щоб зменшити розмір. Якщо вам потрібне лише це рішення для розробки, ви можете зберегти файл поза вашим проектом іif Rails.env.development?створити рядок _provider з хешем client_options_else_ рядок provider без client_options hash_end

Question 4

Після занадто великих пошуків і втраченого часу я знайшов дуже просте рішення, щоб виправити цю проблему в Ruby з Windows.

Два простих кроки:

У командному рядку напишіть: C:\gem install certified
У своєму rbфайлі додайте:require 'certified'

Це воно.

Question 5

Оновлення системи управління пакетами rubygems вирішило цю проблему для мене в Windows 7.

https://rubygems.org/pages/download

gem update --system          # may need to be administrator or root

Question 6

так, я встановив файл omniouth.rb у папці ініціалізаторів так:

provider :facebook, FACEBOOK_KEY, FACEBOOK_SECRET, {:client_options => {:ssl => {:verify => false}}}

і це, здається, працює нормально зараз. Але не використовуйте це для виробництва .

Question 7

Використання URL-адреси http: // замість https: // полегшить вам це

Змініть джерело дорогоцінного каменя на http://rubygems.org/ , використовуючи наступний рядок команди у вашому командному рядку ruby

gem sources -a http://rubygems.org/

Question 8

Перейдіть на сторінку завантаження оновлення rubygems: https://rubygems.org/gems/rubygems-update

Клацніть на посилання Завантажити, і ви завантажите файл rubygems-update-2.6.7.gem. У командному рядку перейдіть до каталогу, в який ви завантажили файл .gem, і введіть:

gem install rubygems-update-2.6.7.gem

(або будь-яке інше ім’я файлу, якщо нова версія)

Потім введіть:

update_rubygems

Ви можете підтвердити, що оновлено:

gem --version

Question 9

Додавання до рішення DevDude, але за допомогою Windows Powershell:

Завантажте http://curl.haxx.se/ca/cacert.pem у c: \ railsinstaller \ cacert.pem

У запиті PowerShell:

$env:SSL_CERT_FILE = 'c:\RailsInstaller\cacert.pem'

Тоді я зміг gem updateуспішно бігати

Примітка: ви можете просто визначити цю змінну середовища у своєму профілі notepad $profile

Question 10

У мене виникла ця помилка під час спроби встановити рейки 5 на машині Windows, виявляється, мені довелося оновити версію rubygem до 2.6.7, і тоді вона спрацювала.

крок 1 завантажте rubygem знизу

https://rubygems.org/downloads/rubygems-update-2.6.7.gem

Крок 2 - Встановіть, вказавши на завантажені рубіми

gem install --local C:\rubygems-update-2.6.7.gem

крок 3 - перевірте нову версію 2.6.7

gem --version

крок 4 - тепер безпечно видаліть gew rubsgems-update

gem uninstall rubygems-update -x

крок 5 спробував встановити рейки 5 знову

gem install rails --version 5.0.0

працював як шарм!

Я отримав інформацію з: http://guides.rubygems.org/ssl-certificate-update/#installing-using-update-packages

Question 11

Я зміг усунути згадані вище параметри PATH або SYSTEM VARIABLE, імпортуючи сертифікат як довірений орган.

Виклик certmgr.msc
Клацніть правою кнопкою миші папку Trusted Root Certificate Authority.
Виберіть "Усі завдання"
Виберіть "Імпорт"
У спадному меню типу файлу виберіть Усі файли та виберіть файл cacert.pem.
Ви повинні отримати повідомлення "Імпорт успішний"

Question 12

Я вважаю, що правильна відповідь - оновити програму встановлення дорогоцінних каменів: rubygems-update . Пояснення, чому це потрібно, можна знайти за адресою: Ssl Certificate Updates

Question 13

збережіть файл cacert.pmp з https://curl.haxx.se/ca/cacert.pem, а потім додайте цей файл до папки yourruby-installation \ lib \ ruby \ 2.3.0 \ rubygems \ ssl_certs

наприклад: C: \ Ruby23 \ lib \ ruby \ 2.3.0 \ rubygems \ ssl_certs

Question 14

Це мені допомогло: https://coderwall.com/p/ubl6iw/fix-ssl_connect-returned-1-errno-0-state-sslv3-read-server-certificate-b-certificate-verify-failed-openssl-ssl- sslerror Мій проект ruby on rails розміщує дані на API внутрішньо, і він не може перевірити внутрішній сертифікат. Ці рядки допомогли:

require 'https'

http = Net::HTTP.new('example.com', 443)
http.use_ssl = true
http.verify_mode = OpenSSL::SSL::VERIFY_PEER

http.cert_store = OpenSSL::X509::Store.new
http.cert_store.set_default_paths
http.cert_store.add_file('/path/to/internal.cert.pem')

Сподіваюся, це може допомогти.

Question 15

Я також стикався з цією проблемою, коли встановлював старіші рубінові версії. Коли я встановив останню версію Ruby, ця проблема зникла. Отже, в основному потрібно було оновити сертифікат SSL.

Question 16

Для людей, які користуються рейками 4.

Додайте це у devise.rb

require "omniauth-google-oauth2"
config.omniauth :google_oauth2, "CLIENT_ID", "CLIENT_SECRET", { access_type: "offline", approval_prompt: "", :client_options => {:ssl => {:verify => false}} }