Getting OpenSSL::SSL::SSLError: certificate verify failed - event with latest ca bundle
Getting OpenSSL::SSL::SSLError: certificate verify failed - event with latest ca bundle
正在尝试访问:https://www.goodbuyauto.it 使用 ruby 机械化:
m = Mecanize.new
m.ca_file="./cacert.pem"
m.get("https://www.goodbuyauto.it/")
#=> OpenSSL::SSL::SSLError: SSL_connect returned=1 errno=0 state=error: certificate verify failed
PS。我从这里下载了最新的 ca 文件:https://curl.haxx.se/ca/cacert.pem
这是目标站点设置错误导致的问题。从 SSLLabs report 可以看出它缺少链证书:
This server's certificate chain is incomplete. Grade capped to B.
桌面浏览器通常通过使用缓存证书或从外部站点下载证书来解决此问题。但在桌面浏览器之外,这种错误配置通常会导致您看到的错误。
将丢失的链证书 (RapidSSL SHA256 CA) 添加到您的信任库可能会有所帮助。您可以从浏览器的证书视图中提取它。
正在尝试访问:https://www.goodbuyauto.it 使用 ruby 机械化:
m = Mecanize.new
m.ca_file="./cacert.pem"
m.get("https://www.goodbuyauto.it/")
#=> OpenSSL::SSL::SSLError: SSL_connect returned=1 errno=0 state=error: certificate verify failed
PS。我从这里下载了最新的 ca 文件:https://curl.haxx.se/ca/cacert.pem
这是目标站点设置错误导致的问题。从 SSLLabs report 可以看出它缺少链证书:
This server's certificate chain is incomplete. Grade capped to B.
桌面浏览器通常通过使用缓存证书或从外部站点下载证书来解决此问题。但在桌面浏览器之外,这种错误配置通常会导致您看到的错误。
将丢失的链证书 (RapidSSL SHA256 CA) 添加到您的信任库可能会有所帮助。您可以从浏览器的证书视图中提取它。