我在做迈克尔·哈特尔的教程。当我试图在我的gemset中安装rails 3.2.14时,我得到以下问题:

$ gem install rails -v 3.2.14 错误:无法找到一个有效的宝石'rails'(= 3.2.14),这是为什么: 无法从https://rubygems.org/下载数据- SSL_connect返回=1 errno=0 state=SSLv3读取服务器证书B:证书验证失败(https://s3.amazonaws.com/production.s3.rubygems.org/specs.4.8.gz)

在谷歌搜索之后,我发现我可以使用rubygems的非ssl源代码,所以我运行:

sudo gem sources -a http://rubygems.org

然后,当我再次尝试安装rails时,它成功了。然而,我仍然有上面的问题,但作为一个警告:

警告:无法从'https://rubygems.org/': SSL_connect returned=1 errno=0 state=SSLv3读取服务器证书B:证书验证失败(https://s3.amazonaws.com/production.s3.rubygems.org/specs.4.8.gz)

如何完全删除此警告/错误?

我正在使用以下:

rvm 1.22.15 Ruby 2.0.0p247 (2013-06-27 revision 41674) [x86_64-darwin12.3.0] OSX 10.8.5


当前回答

对于RVM和OSX用户

确保你使用最新的rvm:

rvm get stable

然后你可以做两件事:

更新的证书: RVM osx-ssl-certs更新全部 rubygems更新: RVM rubygems最新版本


用于非RVM用户

查找证书路径:

cert_file=$(ruby -ropenssl -e 'puts OpenSSL::X509::DEFAULT_CERT_FILE')

生成证书:

security find-certificate -a -p /Library/Keychains/System.keychain > "$cert_file"
security find-certificate -a -p /System/Library/Keychains/SystemRootCertificates.keychain >> "$cert_file"

整个代码:https://github.com/wayneeseguin/rvm/blob/master/scripts/functions/osx-ssl-certs


非操作程序

确保更新包ca-certificates。(在旧系统上它可能不可用——不要使用一个不再接收安全更新的旧系统)

Windows注意

windows的Ruby安装程序是由Luis Lavena准备的,证书的路径将显示类似C:/Users/Luis/…查看https://github.com/oneclick/rubyinstaller/issues/249了解更多详细信息,这个答案是https://stackoverflow.com/a/27298259/497756。

其他回答

在Windows上,您必须使用HTTP源更新gem,然后更改回使用HTTPS。

gem sources -r https://rubygems.org/
gem sources -a http://rubygems.org/
gem update --system
gem sources -r http://rubygems.org/
gem sources -a https://rubygems.org/

编辑:警告我不确定这是否安全。有人知道ruby包是签名的吗?公认的答案似乎是一个更好的解决方案。

适用于Windows用户(或其他用户)

Rubygems.org有一个指南,不仅解释了如何解决这个问题,而且还解释了为什么这么多人有这个问题:SSL证书更新 出现问题的原因是rubygems.org切换到更安全的SSL证书(使用256位加密的SHA-2)。rubygems命令行工具将引用绑定到正确的证书。因此,rubygems本身不能使用旧版本的rubygems进行更新。Rubygems必须首先手动更新。

首先找出你有什么红宝石:

rubygems –v

这取决于你是否有1.8。2.0 x。X或2.2。x,您将需要下载一个名为“rubygems-update-X.Y.Z”的更新gem。,其中X.Y.Z是您需要的版本。 1.8运行。X:下载:https://github.com/rubygems/rubygems/releases/tag/v1.8.30 2.0运行。X:下载:https://github.com/rubygems/rubygems/releases/tag/v2.0.15 2.2运行。X:下载:https://github.com/rubygems/rubygems/releases/tag/v2.2.3

安装更新gem:

gem install –-local full_path_to_the_gem_file

运行update gem:

update_rubygems --no-ri --no-rdoc

检查rubygems是否更新:

rubygems –v

卸载更新gem:

gem uninstall rubygems-update -x

在这一点上,你可能没问题。但是,您可能没有新证书的最新公钥文件。这样做:

下载最新的证书(当前为AddTrustExternalCARoot-2048.pem) 从https://rubygems.org/pages/download。 所有的证书也位于:https://github.com/rubygems/rubygems/tree/master/lib/rubygems/ssl_certs

找出把它放在哪里:

gem which rubygems

将这个文件放在这个位置的“rubygems\ssl_certs”目录中。

根据rubygems提交,证书被移动到更特定的目录。因此,目前证书(AddTrustExternalCARoot-2048.pem)预计位于以下路径lib/rubygems/ssl_certs/rubygems.org/AddTrustExternalCARoot-2048.pem

尝试使用宝石的源网站,如rubygems.org。使用http而不是https。这种方法不涉及任何工作,如安装证书和所有的。

的例子,

gem install typhoeus --source http://rubygems.org

这是可行的,但有一个警告。

gem已经安装,但是文档没有安装,因为存在证书错误。这是我得到的错误

Parsing documentation for typhoeus-0.7.0 WARNING: Unable to pull 
data from 'https://rubygems.org/': SSL_connect returned=1 errno=0 
state=SSLv3 read server certificate B: certificate verify failed 
(https://rubygems.org/latest_specs.4.8.gz)

Try

gem update --system

希望这能解决问题。

对于Illumos / Solaris使用OpenCSW pkgutil:

在“gem Install”之前安装cswcacercertificates

pkgutil -yi CSWcacertificates

如果您使用的ruby套件不是来自OpenCSW,那么您的ruby版本可能希望在另一个地方找到证书文件。在本例中,我只是符号链接了OpenCSW的/etc/opt/csw/ssl/cert.Pem到预期的位置。

看看ruby希望在哪里找到它:

export cf=`ruby -ropenssl -e 'puts OpenSSL::X509::DEFAULT_CERT_FILE'` && echo $cf

然后,如果有差异,链接它:

ln -s /etc/opt/csw/ssl/cert.pem $cf && file $cf