OpenSSL :: SSL :: SSLError: Hostname stimmt nicht mit dem Serverzertifikat überein
Heute morgen warf mein HTTP-Client (HTTParty) plötzlich einen Fehler aufOpenSSL::SSL::SSLError: hostname does not match the server certificate
zuerst Ich bin nicht in der Lage zu verstehen, welche, also heute haben wir diesen API-Aufruf fast den ganzen Tag über aus den letzten 2 Jahren ohne Probleme gemacht
Zweitens Ich verstehe nicht, wie ich es lösen kann, da es für HTTParty intern ist
Das einzige, was ich weiß, ist, dass ich nicht festlegen kannSSL_CERT_FILE
imENV
aber wie gesagt ich habe schon ROOT CA in meinem gelistet/etc/ssl/certs
(SSL_CERT_DIR
)
Hier meine Ausgabe
irb(main):001:0> require "openssl"
=> true
irb(main):002:0> puts OpenSSL::OPENSSL_VERSION
OpenSSL 1.0.1 14 Mar 2012
=> nil
irb(main):003:0> puts "SSL_CERT_FILE: %s" % OpenSSL::X509::DEFAULT_CERT_FILE
SSL_CERT_FILE: /usr/lib/ssl/cert.pem
=> nil
irb(main):004:0> puts "SSL_CERT_DIR: %s" % OpenSSL::X509::DEFAULT_CERT_DIR
SSL_CERT_DIR: /usr/lib/ssl/certs
Schließlich hat sich, wie gesagt, nichts an Openssl geändert, und in Bezug auf den Code ist nur der Patch geschehen, den die OpenSSL-Version zitiertHERZBLUT Verletzlichkeit
Wohlgemerkt, wir patchen nur die openssl-Version, aberdidnt recompile the RUBY
könnte das ein problem dafür sein
Ruby in Frage istruby 1.9.3p327
Die Net :: HTTP-Bibliothek hat die Version httparty-0.13.0
HINWEIS: - Als Lösung hatte ich keine AusnahmeVERIFY_NONE Optionen in OPENSSL