OpenSSL :: SSL :: SSLError: hostname não corresponde ao certificado do servidor
De repente, hoje de manhã, meu cliente HTTP (HTTParty) emitiu um erroOpenSSL::SSL::SSLError: hostname does not match the server certificate
primeiramente Eu não sou capaz de entender qual, então hoje nós fizemos a chamada da API quase o número do dia todo vezes dos últimos 2 anos sem nenhum problema
Em segundo lugar Eu não entendo como resolvê-lo, uma vez que interno ao HTTParty
A única coisa que sei é que não posso definirSSL_CERT_FILE
noENV
mas, como já foi dito, eu já tenho o CA raiz listado no meu/etc/ssl/certs
(SSL_CERT_DIR
)
Aqui minha saída
irb(main):001:0> require "openssl"
=> true
irb(main):002:0> puts OpenSSL::OPENSSL_VERSION
OpenSSL 1.0.1 14 Mar 2012
=> nil
irb(main):003:0> puts "SSL_CERT_FILE: %s" % OpenSSL::X509::DEFAULT_CERT_FILE
SSL_CERT_FILE: /usr/lib/ssl/cert.pem
=> nil
irb(main):004:0> puts "SSL_CERT_DIR: %s" % OpenSSL::X509::DEFAULT_CERT_DIR
SSL_CERT_DIR: /usr/lib/ssl/certs
Por fim, como dito, nada mudou no Openssl e a única coisa que aconteceu com o código foi o patch que a versão do openssl citaHEARTBLEED vulnerabilidade
Lembre-se, basta corrigir a versão openssl, masdidnt recompile the RUBY
isso poderia ser um problema para isso
Ruby em questão éruby 1.9.3p327
A biblioteca Net :: HTTP é a versão httparty-0.13.0
NOTA: - Como solução, não o fiz, exceto terVERIFY_NONE opções em OPENSSL