Windows上のRubyからSSL通信をする際にエラーとなるのを解消

Windows上のRubyからSSL通信をする際に以下のようなエラーがでて処理できない場合があります。

テストコード

require ‘open-uri’
p open(‘https://www.google.com/’)

エラーメッセージ

OpenSSL::SSL::SSLError: SSL_connect returned=1 errno=0 state=SSLv3 read server certificate B: certificate verify failed

今回はAWSのS3とファイルをやりとりするgemのcarriewaveを使ったときに発覚しました。

原因としてはどうやらSSL通信時に使用する証明書が不正化もしくは見つからないために起こっていることだと思いますので、ただしい証明書を読み込むようにしたところ、正しく動作するようになりました

手順としては、まず証明書のca-bundle.crtをWindowsにもってきます。

私の場合、手持ちのMacに入っていたのでそれを使いましたが、Linuxなどから持ってきて対処している人もいるようです。

あとはその証明書をRuby環境から読み込むように、SSL_CERT_FILE環境変数を設定します。

今回はRails環境のため、「RAILS_ROOT/vendor/certs/ca-bundle.crt」に証明書をバンドルするようにして、application.rbで以下のように読み込むようにしました。

application.rb

require File.expand_path(‘../boot’, __FILE__)

require ‘rails/all’

# Require the gems listed in Gemfile, including any gems
# you’ve limited to :test, :development, or :production.
Bundler.require(*Rails.groups)

module TestApp
class Application < Rails::Application
# Settings in config/environments/* take precedence over those specified here.
# Application configuration should go into files in config/initializers
# — all .rb files in that directory are automatically loaded.

# Set Time.zone default to the specified zone and make Active Record auto-convert to this zone.
# Run “rake -D time” for a list of tasks for finding time zone names. Default is UTC.
# config.time_zone = ‘Central Time (US & Canada)’

# The default locale is :en and all translations from config/locales/*.rb,yml are auto loaded.
# config.i18n.load_path += Dir[Rails.root.join(‘my’, ‘locales’, ‘*.{rb,yml}’).to_s]
# config.i18n.default_locale = :de
ENV[‘SSL_CERT_FILE’] = “#{Rails.root.to_s}/vendor/certs/ca-bundle.crt”
end
end

これでSSL通信のエラーは解消しました。