Tag: ssl

API请求 – OpenSSL :: SSL :: SSLError：SSL_connect SYSCALL返回= 5 errno = 0 state = SSLv3读取服务器hello A

这些问题中的另一个，我知道这个问题已经在StackOverflow上被提出（并回答了很多），但是我无法让任何这些问题适合我，我也有一些问题需要学习。 这是我的错误： OpenSSL::SSL::SSLError: SSL_connect SYSCALL returned=5 errno=0 state=SSLv3 read server hello A 首先，这是我的系统设置。 我在OSX El Capitan版本10.11.6上 openssl version OpenSSL 0.9.8zh 14 Jan 2016 which openssl /usr/bin/openssl ruby -v ruby 2.1.6p336 (2015-04-13 revision 50298) [x86_64-darwin14.0] rbenv -v rbenv 0.4.0 我的问题是这些： 1）此错误是否意味着证书已发回给我，然后我的OpenSSL版本无法validation它？ 其他服务器是否有机会阅读我的，甚至看到它？ 有没有办法使用Net :: HTTP深入研究这个请求，除了打开像Wireshark这样的程序之外还要检查一下？ 一旦我调用net :: HTTP.new.request（请求），我似乎失去了控制，它只是错误。 2）我是否成功地与其他服务器通话，它否认了我？ 3）当我收到此消息时，我在请求中的哪一点？ 最重要的是 4）我有什么选择来克服这一点 4A。 到目前为止，我看到了一个可能的啤酒解决方案，但我还没有能够酿造啤酒 4B。 我可以手动将Mozilla的CA（或任何其他CA）安装到我的Mac […]

发布请求不工作rest

我有这个表格，当我用我的用户名和密码提交时，登录工作： 现在我尝试使用rest-client登录网站： require ‘rest_client’ response = RestClient.post ‘https://website.de/login/index.php’, :username => ‘Horst’, :password => ‘Secret’ puts response.code 不知何故，这不会工作我得到状态代码200但成功登录将是303！ 我相信问题是它不是http而是https所以我如何添加ssl？ 谢谢

OpenSSL :: SSL :: SSLError：Ruby 2.2.1上的SSL_connect错误

这是运行的代码： require “net/http” uri = URI.parse(“https://www.google.com”) http = Net::HTTP.new(uri.host, uri.port) http.use_ssl = true request = Net::HTTP::Get.new(uri.request_uri) response = http.request(request) 我的Mac OSX中有两个版本的irb 。 一个是默认的系统。 另一个稍后通过rvm安装。 / usr / bin / irb（ruby 2.0.0p481） /Users/user/.rvm/rubies/ruby-2.2.1/bin/irb(ruby 2.2.1p85） 使用旧的irb时，运行上面的代码，它给了我： # 当使用更新的irb时，运行上面的代码，它给了我： OpenSSL::SSL::SSLError: SSL_connect returned=1 errno=0 state=SSLv3 read server certificate B: certificate verify failed from /Users/user/.rvm/rubies/ruby-2.2.1/lib/ruby/2.2.0/net/http.rb:923:in `connect’ from /Users/user/.rvm/rubies/ruby-2.2.1/lib/ruby/2.2.0/net/http.rb:923:in `block in […]

成功安装action_mailer_optional_tls使用GMail发送？

我为Rails 2.3.2和Ruby 1.8.6安装了action_mailer_optional_tls，我无法让ActionMailer发送电子邮件！ 我收到以下错误： 530 5.7.0必须首先发出STARTTLS命令 悲伤……有人有成功吗？

rubyscas CAS over ssl，site over non-ssl

我正在尝试确定当我将rubycas本身运行在https上时，我正在查看多少安全风险，但我的实际站点在http下运行。 我面临这个问题的原因是网站部署在heroku上，这意味着ssl要么真的很贵，要么真的很痛苦。 除了登录详细信息，我还将用户卷（授权）传递给每个站点，然后存储在会话中。 非常感谢任何输入。

禁用Ruby net / http的SNI扩展 – 使用带SSL / TLS的IP地址

我有一个Ruby轮询脚本，它运行在IP范围内的一组服务器上。 我非常强烈希望通过IP地址而不是主机名进行轮询，因为： 1）我已经定义了要轮询的IP地址范围，主机名是任意的/改变很多 2）因为它们变化很大，大多数主机名没有反向DNS查找，所以我无法设计来自IP的主机名列表 在我们的Web服务器对此轮询没有问题之前，但是在不接受SSLv3通信的新服务器上，这是我运行轮询时出现的错误： /home/dashboard/.rvm/rubies/ruby-2.1.6/lib/ruby/2.1.0/net/http.rb:923:in `connect’: SSL_connect returned=1 errno=0 state=unknown state: tlsv1 unrecognized name (OpenSSL::SSL::SSLError) 在服务器端，这是错误： nss_engine_init.c(1802): start function ownSSLSNISocketConfig for SNI nss_engine_init.c(1827): Search [val = 172.16.99.18] failed, unrecognized name 当我使用主机名运行轮询时，一切正常。 以下是Ruby中HTTP客户端代码的关键： def init_http(url) uri = URI.parse(url) http = Net::HTTP.new(uri.host, uri.port) http.verify_mode = OpenSSL::SSL::VERIFY_PEER http.read_timeout = 10 http.use_ssl = true #http.ssl_version = ‘TLSv1’ return […]

Ruby SSL握手没有收到服务器Hello回来 – 使用代理Net :: HTTP

我使用Ruby SSL双向身份validation连接到外部API。 我的最新脚本在这里： namespace :rnif_message do # With Proxy task send_test_index: :environment do our_cert = File.read(File.join(Rails.root, ‘ssl’, ‘invoice’, ‘test’, ‘cert20190116_ourcert.der’)) their_test_cert = File.read(File.join(Rails.root, ‘ssl’, ‘invoice’, ‘test’, ‘testcert2016_theircert.der’)) cert_store = OpenSSL::X509::Store.new # Contains their intermediate CA files cert_store.add_path File.join(Rails.root, ‘ssl’, ‘invoice’, ‘test’, ‘ca’) cert_store.add_cert OpenSSL::X509::Certificate.new(their_test_cert) uri = URI(“https://xml.digital.com/wm.rn/receive”) proxy_host = “us-static-02.qg.com” proxy_port = “port” proxy_user = […]

jekyll-github-metadata中的SSL证书validation失败

当尝试在本地构建我的Github Pages站点时，jekyll-github-metadata插件导致SSL证书错误。 该网站在github页面上呈现没有问题，因此它必须是我的配置问题。 我知道这个问题 ，虽然它看起来并不完全相同（我没有安装gems，只使用github元数据插件）我将证书添加到我的环境变量，但它没有改变任何东西。 我需要更改哪些SSL证书才能正确validation？ Appendicies 版本 Ruby：2.2.4（x86） 杰基尔：3.0.5 jekyll-github-metadata 1.11.1 错误消息 Liquid Exception: SSL_connect returned=1 errno=0 state=SSLv3 read server certificate B: certificate verify failed in _layouts/default.html jekyll 3.0.5 | Error: SSL_connect returned=1 errno=0 state=SSLv3 read server certificate B: certificate verify failed 堆栈跟踪 C:/Ruby22/lib/ruby/2.2.0/net/http.rb:923:in `connect’: SSL_connect returned=1 errno=0 state=SSLv3 read server certificate B: certificate […]

Net :: HTTP对HTTPS请求的响应非常慢

出于某种原因，在我的开发机器上，我对通过Net :: HTTP执行的HTTPS请求的响应非常非常慢。 我尝试过RestClient和HTTParty，他们都有同样的问题。 它似乎无处不在。 我已经毫无问题地提出了数百次这些请求，但今天它们的速度令人难以忍受。 pry(main)> puts Time.now; HTTParty.get(‘https://api.easypost.com/v2/addresses’); puts Time.now; 2015-04-29 08:07:08 -0500 2015-04-29 08:09:39 -0500 如您所见，响应耗时2.5分钟。 而且不只是这个EasyPost API URL。 我已经尝试过多次SSL请求到我知道可以连接的服务器（ https : //google.com,https://weather.com等），它们都会导致相同的行为。 此外，我注意到从HTTP重定向到HTTPS的请求也会发生同样的情况。 现在，查看非ssl请求： pry(main)> puts Time.now; HTTParty.get(‘http://lookitsatravis.com’); puts Time.now; 2015-04-29 08:12:22 -0500 2015-04-29 08:12:22 -0500 瞬间。 是什么赋予了？ 我猜这是Ruby和OpenSSL之间的某些配置问题。 我重新安装了两个（使用Ruby 2.2.1和OpenSSL 1.0.2a），我正在使用OS X Yosemite 10.10.2来获取它的价值。 重新安装了我的所有gem，但问题仍然存在。 我尝试更改我的DNS设置以防万一，但没有骰子。 有没有其他我可以看到的或我可以改变的任何配置将解决这个问题？

ActionMailer SMTP“证书validation失败”

我想从我的Rails Web应用程序发送电子邮件，我不想禁用TLS证书validation。 但是由于某种原因，即使服务器证书有效，它也始终会因“SSLv3读取服务器证书B：证书validation失败”而失败。 我用openssl s_client （使用/etc/ssl/certs/ca-certificates.crt ）检查了一下，并在rails控制台中运行以下命令也可以正常运行。 smtp = Net::SMTP.new(host, port) smtp.enable_tls smtp.start(“localhost”, username, password, :login) do |smtp| smtp.send_message msgstr, from, to end 服务器有Rails 4.2.6和Ruby 2.3.0 config.action_mailer.smtp_setting = { address: port: 465, user_name: password: authentication: :login, openssl_verify_mode: OpenSSL::SSL::VERIFY_PEER, enable_starttls_auto: false, ssl: true }