RubyGems(命令行工具)的特殊情况是，它需要在其代码中捆绑信任证书，即使在基本操作系统无法验证服务器的身份时，信任证书也允许RubyGems与服务器建立连接。

直到几个月前，这个证书都是由一个CA提供的，但是更新的证书是由另一个CA提供的。

因此，现有的RubyGems安装必须在证书切换之前进行更新，并留出足够的时间让更改传播(以及人们进行更新)。

任何人都可以通过下面链接中给出的简单步骤找到自己的解决方案

https://gist.github.com/luislavena/f064211759ee0f806c88

对于Windows，我使用了https://gist.github.com/fnichol/867550。 我不得不手动下载“cacert”。pem”文件。(请访问https://curl.se/docs/caextract.html。) 把它放在任何不会被删除的文件夹中。

确保你把它添加到你的系统环境变量!!

我通过控制面板(选择用户帐户)做到了这一点(在Windows 10中)，其中有一个选项“更改我的环境变量”。创建一个新变量，并将值设置为路径和文件名!

var name    SSL_CERT_FILE

var value   C:\{your_dir}\cacert.pem

这将确保它保持可见/可用的每次你需要它(即，每一个命令窗口，你打开)!

对于RVM和OSX用户

确保你使用最新的rvm:

rvm get stable

然后你可以做两件事:

更新的证书: RVM osx-ssl-certs更新全部 rubygems更新: RVM rubygems最新版本

用于非RVM用户

查找证书路径:

cert_file=$(ruby -ropenssl -e 'puts OpenSSL::X509::DEFAULT_CERT_FILE')

生成证书:

security find-certificate -a -p /Library/Keychains/System.keychain > "$cert_file"
security find-certificate -a -p /System/Library/Keychains/SystemRootCertificates.keychain >> "$cert_file"

整个代码:https://github.com/wayneeseguin/rvm/blob/master/scripts/functions/osx-ssl-certs

非操作程序

确保更新包ca-certificates。(在旧系统上它可能不可用——不要使用一个不再接收安全更新的旧系统)

Windows注意

windows的Ruby安装程序是由Luis Lavena准备的，证书的路径将显示类似C:/Users/Luis/…查看https://github.com/oneclick/rubyinstaller/issues/249了解更多详细信息，这个答案是https://stackoverflow.com/a/27298259/497756。

可以使用HTTP而不是HTTPS自动下载gems的方法/一行程序:

printf -- '---\n:sources:\n- http://rubygems.org\n' | tee ~/.gemrc

最新发现……

https://gist.github.com/luislavena/f064211759ee0f806c88

最重要的是……下载 https://raw.githubusercontent.com/rubygems/rubygems/master/lib/rubygems/ssl_certs/rubygems.org/AddTrustExternalCARoot-2048.pem

想想该把它放在哪里

C:\>gem which rubygems
C:/Ruby21/lib/ruby/2.1.0/rubygems.rb

然后复制../2.1.0/rubygems/ssl_certs/中的.pem文件，然后继续您的工作。

下载cacert。来自http://curl.haxx.se/ca/cacert.pem的Pem文件。将文件保存到C:\RailsInstaller\cacert.pem。

现在，通过设置SSL_CERT_FILE，让ruby知道您的证书颁发机构包。要在当前命令提示符会话中设置此选项，输入:

set SSL_CERT_FILE = C: \ RailsInstaller \ cacert . pem