この投稿は、Rails 4 や Ruby 2 など、他の多くの投稿とほとんど同じです Net/HTTP SSL Request: OpenSSL::SSL::SSLError: SSL_connect returned=1 errno=0 state=SSLv2/v3 read server hello A: unknown protocol and SSL_connect returned=1 errno=0 state=SSLv3 read server certificate B: certificate verify failedが、重要な違いが 1 つあります。「certificate verify failed」エラーは、SSL プロキシ ( Charles ) を介してプロキシされた場合にのみ発生し、最新バージョンでのみ発生します。ルビーの。
具体的には、次の (プロキシされていない) コードが機能します。
uri = URI.parse('https://www.ibm.com')
http = Net::HTTP.new(uri.host, uri.port, nil)
http.use_ssl = true
http.start { |agent| agent.get(uri.path) }
そして、この(プロキシされた)コードは「証明書の検証に失敗しました」というエラーで失敗します:
uri = URI.parse('https://www.ibm.com')
http = Net::HTTP.new(uri.host, uri.port, "localhost", 8888)
http.use_ssl = true
http.start { |agent| agent.get(uri.path) }
パズル
このエラーは、現在のバージョンの Ruby/OpenSSL でプロキシを通過する場合にのみ表示されます。特に:
- プロキシを経由しない場合はエラーが発生しないため、ローカル証明書が有効であると考えられます。
- Firefox または でプロキシを通過してもエラーは発生しない
curl -v https://www.ibm.com/
ため、Charles 証明書は有効であると考えられます。 - 以前のバージョンの Ruby / OpenSSL でプロキシを通過してもエラーは発生しません (2 つの環境については以下を参照してください)。
これらすべてのことから、証明書の問題ではなく、実際の Ruby のバグを疑うようになりますが、そうでないことが示されれば幸いです。
現在の環境
この環境でエラーを観察しています:
$ system_profiler SPSoftwareDataType | grep "System Version"
System Version: OS X 10.8.5 (12F45)
$ ruby --version ; openssl version ; gem list | grep http
ruby 2.0.0p247 (2013-06-27) [x86_64-darwin12.4.0]
OpenSSL 1.0.1e 11 Feb 2013
http-cookie (1.0.2)
http_router (0.10.2)
net-http-digest_auth (1.4)
net-http-persistent (2.9)
ntlm-http (0.1.1)
以前の環境
少し古いバージョンの ruby/OpenSSL では、エラーは表示されません。
$ ruby --version ; openssl version ; gem list | grep http
ruby 2.0.0p0 (2013-02-24 revision 39474) [x86_64-darwin10.8.0]
OpenSSL 0.9.8y 5 Feb 2013
http_router (0.11.0, 0.10.2)
httpauth (0.2.0)
net-http-digest_auth (1.2.1)
net-http-persistent (2.8)
ntlm-http (0.1.1)