ruby – SSL_connect返回= 1 errno = 0状态= SSLv3读取服务器证

这篇文章几乎复制了许多其他帖子,包括 Rails 4 and Ruby 2 Net/HTTP SSL Request: OpenSSL::SSL::SSLError: SSL_connect returned=1 errno=0 state=SSLv2/v3 read server hello A: unknown protocol和 SSL_connect returned=1 errno=0 state=SSLv3 read server certificate B: certificate verify failed,但有一个关键区别：“证书验证失败”错误仅在通过SSL代理( Charles)代理时发生,并且仅在最新版本的Ruby中发生.

具体来说,这个(非代理)代码有效：

uri = URI.parse('https://www.ibm.com')
  http = Net::HTTP.new(uri.host,uri.port,nil)
  http.use_ssl = true
  http.start { |agent| agent.get(uri.path) }

并且此(代理)代码因“证书验证失败”错误而失败：

uri = URI.parse('https://www.ibm.com')
  http = Net::HTTP.new(uri.host,"localhost",8888)
  http.use_ssl = true
  http.start { |agent| agent.get(uri.path) }

这个谜题

在当前版本的Ruby / OpenSSL中通过代理时,仅出现错误.特别是：

>不通过代理时没有错误,这使我认为本地证书是有效的.
>使用Firefox或curl -v https://www.ibm.com/进行代理时没有错误,这使我认为Charles证书有效.
>早期版本的Ruby / OpenSSL上的代理没有错误(请参阅下面的两个环境).

所有这些让我怀疑一个真正的Ruby bug,而不是我的证书的问题,但我很乐意以其他方式显示.

当前的环境

我正在观察这个环境的错误：

$system_profiler SPSoftwareDataType | grep "System Version"
    System Version: OS X 10.8.5 (12F45)
$ruby --version ; openssl version ; gem list | grep http
ruby 2.0.0p247 (2013-06-27) [x86_64-darwin12.4.0]
OpenSSL 1.0.1e 11 Feb 2013
http-cookie (1.0.2)
http_router (0.10.2)
net-http-digest_auth (1.4)
net-http-persistent (2.9)
ntlm-http (0.1.1)

以前的环境

稍微旧版本的ruby / OpenSSL不会出现该错误：

$ruby --version ; openssl version ; gem list | grep http
ruby 2.0.0p0 (2013-02-24 revision 39474) [x86_64-darwin10.8.0]
OpenSSL 0.9.8y 5 Feb 2013
http_router (0.11.0,0.10.2)
httpauth (0.2.0)
net-http-digest_auth (1.2.1)
net-http-persistent (2.8)
ntlm-http (0.1.1)

http.verify_mode = OpenSSL::SSL::VERIFY_NONE