我在做迈克尔·哈特尔的教程。当我试图在我的gemset中安装rails 3.2.14时,我得到以下问题:

$ gem install rails -v 3.2.14 错误:无法找到一个有效的宝石'rails'(= 3.2.14),这是为什么: 无法从https://rubygems.org/下载数据- SSL_connect返回=1 errno=0 state=SSLv3读取服务器证书B:证书验证失败(https://s3.amazonaws.com/production.s3.rubygems.org/specs.4.8.gz)

在谷歌搜索之后,我发现我可以使用rubygems的非ssl源代码,所以我运行:

sudo gem sources -a http://rubygems.org

然后,当我再次尝试安装rails时,它成功了。然而,我仍然有上面的问题,但作为一个警告:

警告:无法从'https://rubygems.org/': SSL_connect returned=1 errno=0 state=SSLv3读取服务器证书B:证书验证失败(https://s3.amazonaws.com/production.s3.rubygems.org/specs.4.8.gz)

如何完全删除此警告/错误?

我正在使用以下:

rvm 1.22.15 Ruby 2.0.0p247 (2013-06-27 revision 41674) [x86_64-darwin12.3.0] OSX 10.8.5


当前回答

这个答案不再有效。因为我现在遇到了旧Windows ruby的问题。我会把答案贴出来:

当我想安装一个activesupport gem时:

gem in activesupport --version 5.1.6

ERROR:  Could not find a valid gem 'activesupport' (= 5.1.6), here is why:
          Unable to download data from https://rubygems.org/ - SSL_connect returned=1 errno=0 state=SSLv3 read server certificate B
: certificate verify failed (https://api.rubygems.org/specs.4.8.gz)

下面的步骤只需要从较新的windows ruby中复制证书。 使用最新的ruby(或至少ruby 2.4.0)并执行以下操作:

从这些目录复制证书(根据您的需要进行调整): C: \ prg_sdk \红宝石\ ruby - 2.4 \ lib \ ruby \测试盒框\ rubygems \ ssl_certs \ rubygems.org C: \ prg_sdk \红宝石\ ruby - 2.4 \ lib \ ruby \测试盒框\ rubygems \ ssl_certs \ index.rubygems.org

到达目的地(再次根据需要调整): C: \ prg_sdk \红宝石\ Ruby231-p112-x64 \ lib \ ruby \ tripwire \ rubygems \ ssl_certs

其他回答

对于Windows,我使用了https://gist.github.com/fnichol/867550。 我不得不手动下载“cacert”。pem”文件。(请访问https://curl.se/docs/caextract.html。) 把它放在任何不会被删除的文件夹中。

确保你把它添加到你的系统环境变量!!

我通过控制面板(选择用户帐户)做到了这一点(在Windows 10中),其中有一个选项“更改我的环境变量”。创建一个新变量,并将值设置为路径和文件名!

var name    SSL_CERT_FILE

var value   C:\{your_dir}\cacert.pem

这将确保它保持可见/可用的每次你需要它(即,每一个命令窗口,你打开)!

适用于Windows用户(或其他用户)

Rubygems.org有一个指南,不仅解释了如何解决这个问题,而且还解释了为什么这么多人有这个问题:SSL证书更新 出现问题的原因是rubygems.org切换到更安全的SSL证书(使用256位加密的SHA-2)。rubygems命令行工具将引用绑定到正确的证书。因此,rubygems本身不能使用旧版本的rubygems进行更新。Rubygems必须首先手动更新。

首先找出你有什么红宝石:

rubygems –v

这取决于你是否有1.8。2.0 x。X或2.2。x,您将需要下载一个名为“rubygems-update-X.Y.Z”的更新gem。,其中X.Y.Z是您需要的版本。 1.8运行。X:下载:https://github.com/rubygems/rubygems/releases/tag/v1.8.30 2.0运行。X:下载:https://github.com/rubygems/rubygems/releases/tag/v2.0.15 2.2运行。X:下载:https://github.com/rubygems/rubygems/releases/tag/v2.2.3

安装更新gem:

gem install –-local full_path_to_the_gem_file

运行update gem:

update_rubygems --no-ri --no-rdoc

检查rubygems是否更新:

rubygems –v

卸载更新gem:

gem uninstall rubygems-update -x

在这一点上,你可能没问题。但是,您可能没有新证书的最新公钥文件。这样做:

下载最新的证书(当前为AddTrustExternalCARoot-2048.pem) 从https://rubygems.org/pages/download。 所有的证书也位于:https://github.com/rubygems/rubygems/tree/master/lib/rubygems/ssl_certs

找出把它放在哪里:

gem which rubygems

将这个文件放在这个位置的“rubygems\ssl_certs”目录中。

根据rubygems提交,证书被移动到更特定的目录。因此,目前证书(AddTrustExternalCARoot-2048.pem)预计位于以下路径lib/rubygems/ssl_certs/rubygems.org/AddTrustExternalCARoot-2048.pem

确保系统时钟正确

今天我在VirtualBox上运行的Ubuntu虚拟机上就发生了这样的错误。我尝试了上面列出的大多数解决方案,然后我注意到我已经从一个非常古老的暂停状态恢复过来,我的生物钟偏离了许多天。

更新时钟立即解决了我的问题。下面是我在我的例子中使用的命令:

Sudo service NTP stop && Sudo ntpdate pool.ntp.org && Sudo service NTP start

对于Fedora用户

将cert.pem更新为cURL提供的最新文件:http://curl.haxx.se/ca/cacert.pem

curl -o `ruby -ropenssl -e 'p OpenSSL::X509::DEFAULT_CERT_FILE' |tr -d \"` http://curl.haxx.se/ca/cacert.pem

运行gem update——系统为我工作