SSL_connect 返回=1 errno=0 状态=错误：证书验证失败（无法获取本地颁发者证书）

2023-11-23

我正在尝试从我的应用程序发布到网络服务，但经常收到以下错误。

SSL_connect returned=1 errno=0 state=error: certificate verify failed (unable to get local issuer certificate)

我用compassplus发出的crt文件和我自己生成的密钥文件发送post请求。

def payment
    @booking = 12

    uri = URI("https://test.compassplus.com:8444/Exec")
    xml = Builder::XmlMarkup.new
    xml.instruct! :xml, :version => '1.0'
    xml.TKKPG {
        xml.Request {
            xml.Operation("CreateOrder")
            xml.language("EN")
            xml.Order {
                xml.OrderType("Purchase")
                xml.Merchant("123456")
                xml.Amount("10000")
                xml.Currency("840")
                xml.Description("Tour Purchase")
                xml.ApproveURL("/thankyou.html")
                xml.CancelURL("/error.html")
                xml.DeclineURL("/declined.html")
                xml.email("")
                xml.phone("")
                xml.AddParams {
                    xml.FADATA("")
                    xml.SenderPostalCode("")
                    xml.AcctType("")
                    xml.TranAddendums("")
                    xml.TranAdddendumsVISA("")
                    xml.TranAdddendumsMC("")
                    xml.TranAdddendumsAMEX("")
                    xml.TranAdddendumsJCB("")
                    xml.OrderExpirationPeriod("")
                    xml.OrigAmount("")
                    xml.OrigCurrency("")
                }
            }
        }
    }
    http = Net::HTTP.new(uri.host, uri.port)
    http.use_ssl  = true
    http.ssl_version = :TLSv1_2
    http.verify_mode  = OpenSSL::SSL::VERIFY_PEER
    http.ca_file = File.read(File.join(Rails.root, "/crt/gvtrek.com.pem"))

    @request = http.post(uri, xml)
end

当我从本地主机发送 post 请求时出现 SSL 错误，当我从生产环境发送请求时出现超时。我无法弄清楚问题所在。帮我解决它。我正在 macOS Mojave 上工作。

经过大量测试，我找到了正确的解决方案。问题出在证书文件声明上。

我尝试使用捆绑的证书文件（example.com.pem）发送发布请求

http.ca_file = File.read(File.join(Rails.root, "/crt/example.com.pem"))

因此，我用每个 crt 和密钥文件更改了上述声明

http.cert = OpenSSL::X509::Certificate.new(File.read(File.join(Rails.root, "/crt/example.com.crt")))
http.key = OpenSSL::PKey::RSA.new(File.read(File.join(Rails.root, "/crt/example.com.key")))
req = Net::HTTP::Post.new(uri.path, initheader = {'Content-Type' =>'application/xml'}).

现在它起作用了。

完整代码

uri = URI("https://test.compassplus.com:8444/Exec")
xml = "
<TKKPG>
    <Request>
    <Operation>CreateOrder</Operation> 
    <Language></Language>
    <Order>
        <OrderType>Purchase</OrderType>
        <Merchant>99999</Merchant>
        <Amount>10000</Amount>
        <Currency>524</Currency>
        <Description>Tour Purchase</Description>
        <ApproveURL>/approve.html</ApproveURL>
        <CancelURL>/cancel.html</CancelURL>
        <DeclineURL></DeclineURL>
        <email></email>
        <phone></phone>
        <AddParams>
            <FA-DATA></FA-DATA>
            <SenderPostalCode></SenderPostalCode>
            <AcctType></AcctType> 
            <TranAddendums></TranAddendums> 
            <TranAddendumsVISA></TranAddendumsVISA> 
            <TranAddendumsMC></TranAddendumsMC> 
            <TranAddendumsAMEX></TranAddendumsAMEX> 
            <TranAddendumsJCB></TranAddendumsJCB> 
            <OrderExpirationPeriod></OrderExpirationPeriod> 
            <OrigAmount></OrigAmount> 
            <OrigCurrency></OrigCurrency>
        </AddParams>
        <Fee></Fee> 
    </Order>
    </Request>
</TKKPG>
"
http = Net::HTTP.new(uri.host, uri.port)
http.use_ssl  = true
http.ssl_version = :TLSv1_2
http.cert = OpenSSL::X509::Certificate.new(File.read(File.join(Rails.root, "/crt/example.com.crt")))
http.key = OpenSSL::PKey::RSA.new(File.read(File.join(Rails.root, "/crt/example.com.key")))
req = Net::HTTP::Post.new(uri.path, initheader = {'Content-Type' =>'application/xml'})
@res = http.request(req, xml)

参考。

用于 Ruby 的 HTTP 库是否具有 HTTPS、SSL 客户端证书和 Keep-Alive 支持？

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

rubyonrails

ruby

WebServices

openssl

SSL_connect 返回=1 errno=0 状态=错误：证书验证失败（无法获取本地颁发者证书）的相关文章

无法使用 OpenSSL 验证服务器证书

我已经使用 OpenSSL 编写了一个 SOAP 客户端在 Ubuntu 12 04 上用 C 编写但它目前无需检查服务器安全证书即可运行这是我用来设置连接和检查证书的函数 bool bInitialiseSSL SSL CTX ct
子文件夹和关系中的 Rails 模型

我在自动加载的文件夹中组织了一些轨道模型 config autoload paths Dir Rails root join app models 我可以直接使用所有模型例如Image first file name 但是当我尝试通过关系
嵌套 has_one 关联的强参数

我似乎遗漏了一些明显的东西但我无法允许嵌套的属性has one协会控制器 def create crossword Crossword new crossword params if crossword save render show
Web 服务响应包含无效的 XML 字符

我的应用程序正在连接到 Web 服务 rpc encoded 我使用的是 Axis 1 4 当 Web 服务发送响应时它会发送一个无效字符然后发送一个异常 http xml apache org axis stackTrace org
MySQL正则表达式：如何将字符串中的数字与\d匹配？

我有一个专栏release date它以字符串格式存储日期不是 DATETIME 格式因为它们有时可以是任何其他字符串文字我想根据给定的月份和年份查找任意日期的所有记录尝试遵循但对我不起作用 gt Post find all con
Rails 选择帮助程序中的 :include_blank 和 :prompt 有什么区别？

在 Rails 文档中 http api rubyonrails org classes ActionView Helpers FormOptionsHelper html label Options 前两个列出的选项select帮手是 i
如何声明依赖于参数化任务的 Rake 任务？

我见过一些任务具有参数和依赖项任务的示例例如 task name first name last name gt pre name do t args args with defaults first name gt John last
PHP 的脚手架 [关闭]

Closed 这个问题是无关 help closed questions 目前不接受答案 PHP 中有什么东西可以像 Rails 一样创建基本的脚手架吗编辑我需要一些东西来快速原型化一些框架比如Symfony http www sym
如何使用 ruby 和命令行工具在 mavericks 中正确安装 cocoapod？

这是我的设置小牛队10 9 1 Xcode 5 0 2 哪个红宝石返回这个 Users quique123 rvm rubies ruby 1 9 3 p194 bin ruby 但 dvm install ruby 返回 Already
Rails 3.2：用 json 序列化中的空字符串替换 null 值

我正在使用 Rails 3 2序列化 http www simonecarletti com blog 2010 04 inside ruby on rails serializing ruby objects with json 将 ru
从logstash中的文件名获取事件的时间戳

我们有一个将事件写入文件的进程没有时间戳文件名本身带有时间戳后缀该时间戳应用于文件中的所有事件现在我尝试使用logstash的输入文件插件来解析该文件有没有一种方法可以将文件名获取到字段以便我可以使用 gsub 过滤器提取时间
在 mongoid 中通过 '<<' 分配嵌入式项目时触发 after_save 吗？

我想知道是否有一种方法可以在 Mongoid 映射器中的嵌入对象上触发 after save 回调 Example i Image new file gt file user images lt lt i gt i after save s
在 Rails 中本地化嵌套虚拟属性

怎么可能本地化嵌套虚拟属性在 Rails 中该模型 class User lt ActiveRecord Base attr accessor company information This is used in callbacks e
从 ASP .Net Web 服务访问 MSMQ 时出现权限错误

我写了一个从消息队列读取的 Web 服务这在卡西尼号下工作得很好现在我已经在 IIS 下部署了该服务当该服务尝试访问队列时我收到一条错误消息队列不存在或者您没有足够的权限来执行该操作我已将 IIS 虚拟目录上的匿名访问用户设置为
rake db 问题：迁移 -

我无法为 Ruby on Rails 设置 MySQL 数据库设置数据库并确保 config database yml 文件匹配后我遇到了以下错误消息 U Rails alpha gt rake db migrate trace in
是否有更好的一个衬垫来处理“除非something.new？||something[:key].nil？”

有没有办法让这个内衬变得更好看 var params key1 key2 unless params blank params key1 blank 就在这里 var params params key1 params key1 key2
'回应？'与“定义？”

如果我想检查是否定义了给定名称的方法使用哪个更好 respond to or defined 从效率的角度来看可以有理由使用defined 因为defined 是一个内置关键字而respond to 是一种方法因此前者可能更快但另
从 Ruby on Rails 应用程序运行 phantomjs

我有兴趣使用幻影 http www phantomjs org 我想从我的 Ruby on Rails 应用程序运行它然而这是一个命令行工具即我需要运行类似phantomjs rasterize js http raphaeljs c
Rails 的多个数据库不适用于远程数据库

我有一个远程只读 postgres 数据库它是通过 docker 实例维护的卡尔达诺数据库同步 https github com input output hk cardano db sync 我设法将开发数据库连接到它它工作正常但由
更改 en.yml 文件中的属性名称不起作用

我更改了 ruby on Rails 项目中 en yml 文件中的属性名称按钮工作正常但字段属性并没有改变这是我的模型 class Enr AffordableWarmth lt ActiveRecord Base self tab

随机推荐

为什么要使用 urlencode？

我正在编写一个 Web 应用程序并学习如何对 html 链接进行 urlencode 这里的所有 urlencode 问题参见下面的标签都是如何问题我的问题不是如何但为什么即使维基百科的文章也只讨论了它的机制 http en
移动 NumPy 数组中的所有索引

我有一个像这样的 numpy 数组 x np array 0 1 2 3 4 想要创建一个数组其中索引 0 中的值位于索引 1 中索引 1 中的值位于索引 2 中依此类推我想要的输出是 y np array 0 0 1 2 3 我猜
在命令行中制作java包

虽然它可能是推荐使用的 IDE 来编码高级 java 项目但我个人更喜欢几乎完全运行命令行使用 gedit 作为文本编辑器所以请不要只是告诉我就用 eclipse 吧或其他什么 P 我的问题是在java中通过命令创建包的方法是什么
使用 group by 进行 SQL 连接的 HQL 版本

我有两张表 Band 和 Votes Band 有一个名称和一个 id Votes 有一个 Total votes 列和一个名为 band id 的外键该外键指向 band id 我有很多选票在不同日期保存我想要做的是找到每个频段的
如何使用 readline 支持重新安装 ruby？

我已经按照 RVM 的说明安装了 Rubyhttps github com wayneeseguin rvm installation 作为信息我有所有档案 readline 5 2 tar gz readline 6 2 tar gz
在 java eclipse 控制台中更改颜色

有没有办法改变eclipse控制台中的文本颜色我不是在谈论当我进入选项并将颜色从黑色更改为红色时我的意思是就像当我启动程序并执行代码时它会在某个时刻改变颜色例如 code if a 2 change text color to r
SimpleCov 报告使用 Spork 运行 RSpec 测试后未在 Rails 3 应用程序中生成

我刚刚安装了简单冠状病毒gem 在我的 Rails 3 2 6 应用程序上生成代码覆盖率报告它与 RSpec 配合得很好但与 Spork 配合不好我可以通过运行获得所需的正确报告rspec no drb spec 但我也想让它们与 S
没有删除语句的 MySQL 复制

我一直在寻找一种方法来防止MySQL删除语句被从站处理我正在从事数据仓库项目我想在将数据复制到从站后从生产服务器中删除数据完成这件事的最佳方法是什么谢谢做这件事有很多种方法 Run SET SQL LOG BIN 0 在执行删除之
如何交错流（带背压）

假设我有两个可能无限的流 s1 a b c d e s2 1 2 3 4 5 6 7 我想要merge流然后使用缓慢的异步操作映射合并流例如在 Bacon 中 fromPromise and flatMapConcat 我可以将它们与
服务器端多次TIME_WAIT的代价是多少？

假设有一个客户端与服务器建立了大量短期连接如果客户端关闭连接会出现很多端口TIME WAIT在客户端声明由于客户端耗尽了本地端口因此无法快速尝试新的连接如果服务器关闭连接我会看到很多TIME WAIT在服务器端然而这有什么坏
SQL 在 WHERE 子句中合并

我正在尝试在我拥有的存储过程中实现可选参数但遇到了问题这是一个简化的查询来说明该问题 SET ANSI NULLS OFF DECLARE MiddleName VARCHAR 20 SET MiddleName NULL SELECT
NumberFormat 解析不够严格

我有一个JFormattedTextField with a NumberFormat与 Locale US 因此小数点分隔符是点分组分隔符是逗号现在我在此文本字段中键入字符串 1 23 并将焦点移至另一个组件我希望该字符串会消失
Hibernate 升级：StatisticsService()

我正在将 hibernate 从 3 6 升级到 4 3 5 更换后 jar文件和一些已弃用的包类以及基本数据类型我仍然遇到一些错误StatisticsService 在org hibernate jmx包裹错误如下 1 error p
Ruby on Rails：在布局中的特定位置生成特定视图

如果我有一个标记然后我的所有视图都会呈现在布局中的同一位置我可以有不同的吗不同视图的标签那我该怎么办呢谢谢调查ActionView Helpers CaptureHelper 您可以在您的视图中执行以下操作这将在 content
复制 QTableView 的一部分

因此我有一个问题与我在这里看到的另一个问题非常密切相关但当我尝试在那里提出我的问题时我没有得到答复我希望通过提出这个新问题有人可以帮助我基本上我只想复制我创建的表格的一部分以便我可以将其粘贴到 Excel 文件中这是我所拥有
Python 中的 SSLSocket 密码/密码

我最近一直在考虑为我的一个应用程序制作 iOS 推送通知服务它有一个 Python 2 7 后端所以我想用 Python 而不是 PHP 或其他任何东西来完成它我有发送通知并且设备接收通知的代码但是每次运行该代码时它都会要求我手
如何将 Javascript 日期时间转换为 C# 日期时间？

我一直在读到如果你想从 JavaScript 日期转换为 C 日期你应该使用getTime 然后将该结果添加到 C DateTime 假设我有这样的 JavaScript 时间 Date Tue Jul 12 2011 16 00 00
如何为iPhone创建一个黑色渐变的UIButton？

我想在 iOS 中创建一个具有普通黑色渐变主题的 UIButton 我查看了文档似乎不知道如何执行此操作当我创建按钮时我得到一个没有颜色的圆角矩形按钮这是我的代码 UIButton leagueTeamButton UIButton
C++ 当从函数返回结构体时，汇编中实际发生了什么？

我试图弄清楚如果从函数中按值返回结构而不是返回指向该结构的指针那么在 C 中实际会发生什么如果函数只能返回适合寄存器的值那么当按值发送结构时如何进行通信我在某处读到过我尝试在 Godbolt 上测试它看看它在做什么但我不了
SSL_connect 返回=1 errno=0 状态=错误：证书验证失败（无法获取本地颁发者证书）

我正在尝试从我的应用程序发布到网络服务但经常收到以下错误 SSL connect returned 1 errno 0 state error certificate verify failed unable to get local i

SSL_connect 返回=1 errno=0 状态=错误：证书验证失败（无法获取本地颁发者证书）

SSL_connect 返回=1 errno=0 状态=错误：证书验证失败（无法获取本地颁发者证书） 的相关文章

随机推荐

热门标签

SSL_connect 返回=1 errno=0 状态=错误：证书验证失败（无法获取本地颁发者证书）的相关文章