对于Illumos / Solaris使用OpenCSW pkgutil:

在“gem Install”之前安装cswcacercertificates

pkgutil -yi CSWcacertificates

如果您使用的ruby套件不是来自OpenCSW，那么您的ruby版本可能希望在另一个地方找到证书文件。在本例中，我只是符号链接了OpenCSW的/etc/opt/csw/ssl/cert.Pem到预期的位置。

看看ruby希望在哪里找到它:

export cf=`ruby -ropenssl -e 'puts OpenSSL::X509::DEFAULT_CERT_FILE'` && echo $cf

然后，如果有差异，链接它:

ln -s /etc/opt/csw/ssl/cert.pem $cf && file $cf

确保系统时钟正确

今天我在VirtualBox上运行的Ubuntu虚拟机上就发生了这样的错误。我尝试了上面列出的大多数解决方案，然后我注意到我已经从一个非常古老的暂停状态恢复过来，我的生物钟偏离了许多天。

更新时钟立即解决了我的问题。下面是我在我的例子中使用的命令:

Sudo service NTP stop && Sudo ntpdate pool.ntp.org && Sudo service NTP start

对于Windows，我使用了https://gist.github.com/fnichol/867550。 我不得不手动下载“cacert”。pem”文件。(请访问https://curl.se/docs/caextract.html。) 把它放在任何不会被删除的文件夹中。

确保你把它添加到你的系统环境变量!!

我通过控制面板(选择用户帐户)做到了这一点(在Windows 10中)，其中有一个选项“更改我的环境变量”。创建一个新变量，并将值设置为路径和文件名!

var name    SSL_CERT_FILE

var value   C:\{your_dir}\cacert.pem

这将确保它保持可见/可用的每次你需要它(即，每一个命令窗口，你打开)!

RubyGems(命令行工具)的特殊情况是，它需要在其代码中捆绑信任证书，即使在基本操作系统无法验证服务器的身份时，信任证书也允许RubyGems与服务器建立连接。

直到几个月前，这个证书都是由一个CA提供的，但是更新的证书是由另一个CA提供的。

因此，现有的RubyGems安装必须在证书切换之前进行更新，并留出足够的时间让更改传播(以及人们进行更新)。

任何人都可以通过下面链接中给出的简单步骤找到自己的解决方案

https://gist.github.com/luislavena/f064211759ee0f806c88

尝试使用宝石的源网站，如rubygems.org。使用http而不是https。这种方法不涉及任何工作，如安装证书和所有的。

的例子,

gem install typhoeus --source http://rubygems.org

这是可行的，但有一个警告。

gem已经安装，但是文档没有安装，因为存在证书错误。这是我得到的错误

Parsing documentation for typhoeus-0.7.0 WARNING: Unable to pull 
data from 'https://rubygems.org/': SSL_connect returned=1 errno=0 
state=SSLv3 read server certificate B: certificate verify failed 
(https://rubygems.org/latest_specs.4.8.gz)

或者像我一样被防火墙阻止。试试这个:

sudo gem install——http-proxy http://localhost:port cocoapods