[linux-l] ruby2.0 SSLError: certificate verify failed

Lutz Willek lutz.willek at belug.de
So Aug 11 21:25:49 CEST 2013


Hallo,

ich habe hier auf einem Debian7 mit ruby2 einen Zertifikatsfehler den 
ich nicht verstehe. Kann jemand helfen oder mich aufklären wo ich zu 
suchen habe? Ich bin gerade etwas ratlos.

Das entsprechende root-ca und zum Zertifikat passende intermediate ist 
so weit ich sehen/erkennen kann sauber auf dem System installiert. Ich 
habe die Vermutung es liegt "irgendwie" an Ruby oder an openssl.

Es würde mir auch helfen zu erfahren, ob es mit einem stock-ruby (ich 
glaube das ist 1.9.1 oder so) funktioniert.

Danke!

> root at git:~# sudo -u git -H irb
> irb(main):001:0> require 'open-uri'
> => true
> irb(main):002:0> open('https://git.belug.de')
> OpenSSL::SSL::SSLError: SSL_connect SYSCALL returned=5 errno=0 state=SSLv3 read server certificate B: certificate verify failed
>         from /usr/lib/ruby/2.0.0/net/http.rb:918:in `connect'
>         from /usr/lib/ruby/2.0.0/net/http.rb:918:in `block in connect'
>         from /usr/lib/ruby/2.0.0/timeout.rb:52:in `timeout'
>         from /usr/lib/ruby/2.0.0/net/http.rb:918:in `connect'
>         from /usr/lib/ruby/2.0.0/net/http.rb:862:in `do_start'
>         from /usr/lib/ruby/2.0.0/net/http.rb:851:in `start'
>         from /usr/lib/ruby/2.0.0/open-uri.rb:313:in `open_http'
>         from /usr/lib/ruby/2.0.0/open-uri.rb:708:in `buffer_open'
>         from /usr/lib/ruby/2.0.0/open-uri.rb:210:in `block in open_loop'
>         from /usr/lib/ruby/2.0.0/open-uri.rb:208:in `catch'
>         from /usr/lib/ruby/2.0.0/open-uri.rb:208:in `open_loop'
>         from /usr/lib/ruby/2.0.0/open-uri.rb:149:in `open_uri'
>         from /usr/lib/ruby/2.0.0/open-uri.rb:688:in `open'
>         from /usr/lib/ruby/2.0.0/open-uri.rb:34:in `open'
>         from (irb):2
>         from /usr/bin/irb:12:in `<main>'
> irb(main):003:0> quit
> root at git:~# openssl version
> OpenSSL 1.0.1e 11 Feb 2013
> root at git:~# openssl verify ~git/ssl/git.belug.de.crt
> /home/users/git/ssl/git.belug.de.crt: OK
> root at git:~#

Freundliche Grüße / Best Regards

         Lutz Willek



Mehr Informationen über die Mailingliste linux-l