OpenSSL :: SSL :: SSLError: SSL_connect return = 1 errno = 0 state = error: не удалось проверить сертификат

Question

У меня есть сервер API Rails, размещенный на Heroku, что делает асинхронный запрос POST URL-адресу обратного вызова, указанному в первоначальном запросе API клиентом.

У меня возникли проблемы, когда я пытаюсь отправить POST на один из веб-клиентов моего клиента через SSL.

connection = Faraday::Connection.new('https://subdomain.some_client.com', ssl: { ca_file: '/usr/lib/ssl/certs/ca-certificates.crt' }) 
connection.get '/test' 

Следующая выдает ошибку:

Faraday::Error::ConnectionFailed: SSL_connect returned=1 errno=0 state=error: certificate verify failed 

Однако, если я отправляю к другому серверу через HTTPS, например, Google, он работает отлично

connection = Faraday::Connection.new('https://www.google.com', ssl: { ca_file: '/usr/lib/ssl/certs/ca-certificates.crt' }) 
connection.get '/' 

Означает ли это неисправность находится в конфигурации SSL клиента? и если да, то как я могу помочь им в отладке проблемы?

UPDATE:

Я Curl POST на веб-приложение клиента без проблем, это только тогда, когда я делаю это через библиотеки HTTP рубина он не

высоко ценится Благодаря

Answer 1

Я предполагаю, что там это проблема с сертификатом SSL для веб-приложения вашего клиента. Возможно, есть устаревший или недействительный сертификат. Вы можете попробовать this answer.

Если вам нужно обойти это (но, вероятно, не очень хорошее постоянное решение, из-за потенциальной дыры в безопасности), вы должны иметь возможность отключить проверку сертификата, поставив это перед Bundler.require в своем приложении.rb:

require 'openssl' 
OpenSSL::SSL::VERIFY_PEER = OpenSSL::SSL::VERIFY_NONE