您可以从curl的网站http://curl.haxx.se/ca/cacert.pem下载CA证书列表

然后设置SSL_CERT_FILE环境变量，告诉Ruby使用它。例如，在Linux中:

$ SSL_CERT_FILE=~/cacert.pem bundle install

(参考:https://gist.github.com/fnichol/867550)

需要注意的是，如果您正在从一个SSL证书受内部证书颁发机构信任的源获取宝石(或者您正在通过带有SSL检查的公司web代理连接到一个外部源)，请将SSL_CERT_FILE env变量指向您的证书链。这很可能只需要将您的根证书从证书存储(macOS上的系统密钥链)导出到您的shell中可访问的位置，即:

export SSL_CERT_FILE=~/RootCert.pem

这个问题现在应该得到解决。更新rubygems (gem Update——system)，确保openssl在你的操作系统上是最新版本，或者尝试这些提示，它仍然无法工作:http://railsapps.github.com/openssl-certificate-verify-failed.html

这个问题已经解决了

http://guides.rubygems.org/ssl-certificate-update/

现在是RubyGems 2.6。X已经发布，您可以手动更新到此版本。

下载https://rubygems.org/downloads/rubygems-update-2.6.7.gem

请将该文件下载到您稍后可以指向的目录中(例如。你的硬盘根目录C:)

现在，使用命令提示符:

C:\>gem install --local C:\rubygems-update-2.6.7.gem
C:\>update_rubygems --no-ri --no-rdoc

在此之后，gem——version应该报告新的更新版本。

您现在可以安全地卸载rubygems-update gem:

C:\>gem uninstall rubygems-update -x

如果你使用的是rails资产

如果您使用https://rails-assets.org/来管理您的资产，没有答案可以帮助您。即使转换为http也无济于事。

最简单的解决方法是使用这个源代码http://insecure.rails-assets.org。他们的主页上已经提到了这一点。

对我来说，在遗留的windows系统和ruby 1.9版本上唯一有效的方法是从 http://guides.rubygems.org/ssl-certificate-update/

然后在运行bundle install之前运行下面的命令

bundle config --global ssl_ca_cert /path/to/file.pem