1

我们的登台服务器完美地连接到我们的 Xero 公共应用程序,直到现在(2016 年 12 月 7 日)。由于某种奇怪的原因,它现在返回以下错误:

OpenSSL::SSL::SSLError: SSL_connect returned=1 errno=0 state=SSLv3 read server certificate B: certificate verify failed

这是我们用来连接到 Xero 的代码片段。

@xero_client = Xeroizer::PublicApplication.new(APP_KEY, APP_SECRET, :logger => Logger.new('log/xero.log', 'weekly') request_token = @xero_client.request_token(:oauth_callback => "#{APP_DOMAIN}/oauth/callback")

然后应用程序在这一行失败,并抛出SSLError上面指定的内容。

有谁知道这个的根本原因?

细节:

  • 我们正在使用Ubuntu 14.04 (Trusty)
  • 我们正在使用Ruby on Rails 4.1.7Ruby 2.1.8p440
  • 我们正在使用Xeroizer 2.16.4宝石
  • 服务器上的 SSL 似乎没问题,根据检查 SSL 是否正确安装在站点中的 3rd 方站点;
  • 将 APP_KEY 和 APP_SECRET 更改为合作伙伴应用程序并将构造函数更改为Xeroizer::PartnerApplication,并添加相关的额外参数(这意味着服务器 SSL 安装不是问题)。
4

2 回答 2

3

我们也遇到了这个问题——更新到2.16.5Xeroizer gem 的版本为我们解决了这个问题。

于 2016-12-08T00:34:48.030 回答
0

原来我们必须设置ca_file为零。

@xero_client.client.consumer_options[:ca_file] = nil

ca-certificates.crt这可能与 gem 附带的内置程序已过时有关。

在我们的服务器中,xeroizer crt 文件位于/home/deploy/.bundler/mergethat/ruby/2.1.0/gems/xeroizer-2.16.4/lib/xeroizer/ca-certificates.crt. 根据您的 ruby​​ gem/bundler/rvm 设置,它会有不同的路径。

于 2016-12-07T06:43:07.567 回答