我在做迈克尔·哈特尔的教程。当我试图在我的gemset中安装rails 3.2.14时,我得到以下问题:
$ gem install rails -v 3.2.14
错误:无法找到一个有效的宝石'rails'(= 3.2.14),这是为什么:
无法从https://rubygems.org/下载数据- SSL_connect返回=1 errno=0 state=SSLv3读取服务器证书B:证书验证失败(https://s3.amazonaws.com/production.s3.rubygems.org/specs.4.8.gz)
在谷歌搜索之后,我发现我可以使用rubygems的非ssl源代码,所以我运行:
sudo gem sources -a http://rubygems.org
然后,当我再次尝试安装rails时,它成功了。然而,我仍然有上面的问题,但作为一个警告:
警告:无法从'https://rubygems.org/': SSL_connect returned=1 errno=0 state=SSLv3读取服务器证书B:证书验证失败(https://s3.amazonaws.com/production.s3.rubygems.org/specs.4.8.gz)
如何完全删除此警告/错误?
我正在使用以下:
rvm 1.22.15
Ruby 2.0.0p247 (2013-06-27 revision 41674) [x86_64-darwin12.3.0]
OSX 10.8.5
对于Illumos / Solaris使用OpenCSW pkgutil:
在“gem Install”之前安装cswcacercertificates
pkgutil -yi CSWcacertificates
如果您使用的ruby套件不是来自OpenCSW,那么您的ruby版本可能希望在另一个地方找到证书文件。在本例中,我只是符号链接了OpenCSW的/etc/opt/csw/ssl/cert.Pem到预期的位置。
看看ruby希望在哪里找到它:
export cf=`ruby -ropenssl -e 'puts OpenSSL::X509::DEFAULT_CERT_FILE'` && echo $cf
然后,如果有差异,链接它:
ln -s /etc/opt/csw/ssl/cert.pem $cf && file $cf
对于RVM和OSX用户
确保你使用最新的rvm:
rvm get stable
然后你可以做两件事:
更新的证书:
RVM osx-ssl-certs更新全部
rubygems更新:
RVM rubygems最新版本
用于非RVM用户
查找证书路径:
cert_file=$(ruby -ropenssl -e 'puts OpenSSL::X509::DEFAULT_CERT_FILE')
生成证书:
security find-certificate -a -p /Library/Keychains/System.keychain > "$cert_file"
security find-certificate -a -p /System/Library/Keychains/SystemRootCertificates.keychain >> "$cert_file"
整个代码:https://github.com/wayneeseguin/rvm/blob/master/scripts/functions/osx-ssl-certs
非操作程序
确保更新包ca-certificates。(在旧系统上它可能不可用——不要使用一个不再接收安全更新的旧系统)
Windows注意
windows的Ruby安装程序是由Luis Lavena准备的,证书的路径将显示类似C:/Users/Luis/…查看https://github.com/oneclick/rubyinstaller/issues/249了解更多详细信息,这个答案是https://stackoverflow.com/a/27298259/497756。
如果您想使用非ssl源,请尝试先删除HTTPS源,然后添加HTTP源:
sudo gem sources -r https://rubygems.org
sudo gem sources -a http://rubygems.org
更新:
正如mapi所述,这应该仅作为临时解决方案使用。如果您通过非ssl源访问RubyGems,可能会有一些安全问题。
一旦不再需要这个解决方案,你应该恢复SSL-source:
sudo gem sources -r http://rubygems.org
sudo gem sources -a https://rubygems.org
