Heute morgen warf mein HTTP-Client (HTTParty) plötzlich einen Fehler aufOpenSSL::SSL::SSLError: hostname does not match the server certificate

zuerst Ich bin nicht in der Lage zu verstehen, welche, also heute haben wir diesen API-Aufruf fast den ganzen Tag über aus den letzten 2 Jahren ohne Probleme gemacht

Zweitens Ich verstehe nicht, wie ich es lösen kann, da es für HTTParty intern ist

Das einzige, was ich weiß, ist, dass ich nicht festlegen kannSSL_CERT_FILE imENV aber wie gesagt ich habe schon ROOT CA in meinem gelistet/etc/ssl/certs (SSL_CERT_DIR)

Hier meine Ausgabe

irb(main):001:0> require "openssl"
=> true
irb(main):002:0> puts OpenSSL::OPENSSL_VERSION
OpenSSL 1.0.1 14 Mar 2012
=> nil
irb(main):003:0> puts "SSL_CERT_FILE: %s" % OpenSSL::X509::DEFAULT_CERT_FILE
SSL_CERT_FILE: /usr/lib/ssl/cert.pem
=> nil
irb(main):004:0> puts "SSL_CERT_DIR: %s" % OpenSSL::X509::DEFAULT_CERT_DIR
SSL_CERT_DIR: /usr/lib/ssl/certs

Schließlich hat sich, wie gesagt, nichts an Openssl geändert, und in Bezug auf den Code ist nur der Patch geschehen, den die OpenSSL-Version zitiertHERZBLUT Verletzlichkeit

Wohlgemerkt, wir patchen nur die openssl-Version, aberdidnt recompile the RUBY könnte das ein problem dafür sein

Ruby in Frage istruby 1.9.3p327

Die Net :: HTTP-Bibliothek hat die Version httparty-0.13.0

HINWEIS: - Als Lösung hatte ich keine AusnahmeVERIFY_NONE Optionen in OPENSSL