установка пакета не удалась с ошибкой проверки сертификата SSL

Question

установка пакета не удалась с ошибкой проверки сертификата SSL

250

Когда я запускаю bundle install для моего проекта Rails 3 на Centos 5.5, он терпит неудачу с ошибкой:

Gem::RemoteFetcher::FetchError: SSL_connect returned=1 errno=0 state=SSLv3 
read server certificate B: certificate verify failed 
(https://bb-m.rubygems.org/gems/multi_json-1.3.2.gem)
An error occured while installing multi_json (1.3.2), and Bundler cannot continue.
Make sure that `gem install multi_json -v '1.3.2'` succeeds before bundling.

Когда я пытаюсь установить драгоценный камень вручную (через gem install multi_json -v '1.3.2'), он работает. Та же проблема возникает и с несколькими другими драгоценными камнями. Я использую RVM (1.12.3), ruby 1.9.2, bundler 1.1.3.

Как это исправить?

mrzasa 20 апр. 2012, в 12:10

Источник

0

Столкнувшись с той же проблемой. Но с другим гемом: Gem :: RemoteFetcher :: FetchError: возвращено SSL_connect = 1 errno = 0 состояние = SSLv3 чтение сертификата сервера B: сбой проверки сертификата ( bb-m.rubygems.org/gems/activeresource-3.2.3.gem )
Sathish 20 апр. 2012, в 16:31
4

У меня та же ошибка с теми же обстоятельствами. Я подозреваю, что, учитывая эти другие ответы, это проблема на стороне сервера.
asfallows 20 апр. 2012, в 16:47
0

У меня была похожая проблема в Rails 5. Исправили ее, добавив source "https://rubygems.org'' в Gemfile и запустив «gem update --system». Вы можете найти больше информации здесь .
Nesha Zoric 09 март 2018, в 15:25
0

Неша, это исправление сработало для меня. Спасибо!
Martin Marino 15 авг. 2018, в 18:22

Показать ещё 2 комментария

Теги:

ruby-on-rails

ssl

rubygems

bundler

gem

28 ответов

220

Замените источник gsm ssl не-ssl в качестве временного решения:

gem sources -r https://rubygems.org/
Источники драгоценных камней -a http://rubygems.org/

StuR 08 авг. 2013, в 16:30

8

OMG работал как шарм! Я на Windows 7 x64 за корпоративным прокси. Большое спасибо!
Șerban Ghiță 27 сен. 2013, в 09:39
14

Я удивлен, что это не оценивалось выше, это было самое легкое быстрое решение.
hwatkins 01 окт. 2013, в 19:41
3

хорошее временное решение ... имейте в виду следующее: RubyGems был настроен для обслуживания драгоценных камней через следующие URL-адреса в своей истории: * gems.rubyforge.org (RubyGems 1.3.6 и более ранние версии ) * rubygems.org (RubyGems 1.3. С 7 по 1.8.25) * rubygems.org (RubyGems 2.0.1 и новее)
beauXjames 09 окт. 2013, в 18:46
2

отлично работает на окнах
Emad 24 дек. 2013, в 15:12
1

самое быстрое решение для меня на Windows 8
Tisch 14 дек. 2014, в 01:05
0

Проблема в том, что он все еще пытается получить метаданные гема из источника https. Есть ли способ переопределить это?
Ray Suelzer 30 дек. 2014, в 20:06
0

@RaySuelzer путь должен точно соответствовать той строке, которая указана в ваших настройках. введите gem sources и посмотрите их стоимость. затем удали это. затем добавьте не https. в любом случае прочитайте мой комментарий, чтобы быть уверенным в желаемом поведении.
Alexander.Iljushkin 15 апр. 2015, в 07:41
0

Кроме того, убедитесь, что вы не MITMing себя. Я забыл, что управляю Чарльзом Прокси. / Facepalm
joshbodily 18 июль 2016, в 21:56
0

Это работает на OS X El Capitan.
Stefan Lance 23 авг. 2016, в 17:54
3

Имхо, это даже не следует считать правильным ответом, потому что это открывает вашу систему для атак извне.
rubiii 31 янв. 2017, в 22:03
0

Работает на Windows 10! Это не самое безопасное решение, но оно действительно работает.
riroo 10 фев. 2017, в 09:53

Показать ещё 9 комментариев

159

Причина - старые рубигемы. Сначала вам необходимо обновить системную часть, используя источник non ssl:

gem update --system --source http://rubygems.org/ (временное обновление системной части с использованием не-ssl-соединения).

Теперь вы готовы использовать gem update.

Alexander.Iljushkin 12 дек. 2014, в 16:51

11

Это было верное решение !!! Спасибо!
Paul 16 дек. 2014, в 21:52
5

Действительно простое кроссплатформенное решение, позволяющее RubyGems позаботиться о деталях. Ницца.
zrisher 19 дек. 2014, в 02:53
3

Это правильный ответ. Спасибо!
Sheldon Juncker 17 янв. 2015, в 15:52
2

да, это должен быть принятый ответ ;-)
Beachwalker 30 янв. 2015, в 20:53
2

это был тот, который должен быть принят, ответы выше не объясняют, что вам нужно сначала удалить исходники ssl
Ephraim 11 фев. 2015, в 20:54
1

Спасибо - это билет. Если при добавлении или удалении источников появляется сообщение «отсутствует в кэше», попробуйте его с косой чертой или без нее. Это должно точно соответствовать.
Timothy Lee Russell 25 март 2015, в 23:17
1

Отлично, это прекрасно работает2
Jean Jimenez 01 авг. 2015, в 21:04
1

Я искал много решений. Это тот, который работал как шарм. Спасибо! Это должно быть выбрано как истинное решение.
Berker Yüceer 10 сен. 2015, в 13:49
1

Спасибо!! Я согласен с другими, что это должен быть принятый ответ, поскольку он не приведет к извлечению драгоценных камней через простой HTTP.
Alexander 24 окт. 2015, в 16:19
1

если это временное исправление, почему бы не добавить --source http://rubygems.org/ в конце вашей команды установки?
DragonKnight 04 янв. 2016, в 21:05
0

@ user3705055 спасибо, пожалуйста, просмотрите изменения на правильность.
Alexander.Iljushkin 13 сен. 2016, в 07:55
1

Ноябрь 2016, и все же, это все еще единственный ответ, который работает. Спасибо!
Manish Giri 16 нояб. 2016, в 06:10
1

Это, кажется, не работает для меня (так или иначе все еще получают ошибку SSL). РЕДАКТИРОВАТЬ: Это работало в сочетании с ответом asfallows stackoverflow.com/a/10250470/1240268 )
Andy Hayden 04 янв. 2017, в 01:00

Показать ещё 11 комментариев

115

Если вы находитесь на Mac и используете недавнюю версию RVM (~ 1.20), для меня работала следующая команда.

rvm osx-ssl-certs update

chaserx 02 окт. 2013, в 19:05

0

Спасибо! Работал у меня на Mac OSX 10.8.5
Matthew Blancarte 03 окт. 2013, в 14:41
0

Спасибо, у меня тоже сработало. Я пытался установить CocoaPods. рвм 1.22.15, OS X 10.8.5
Logan Moseley 03 окт. 2013, в 19:37
1

На это также указывает сообщение об ошибке «... см. Bit.ly/ruby-ssl».
IAmNaN 04 окт. 2013, в 18:10
0

Спасибо, это сработало, когда принятый ответ не удался. :)
Matt Huggins 03 нояб. 2013, в 22:52
1

а как насчет linux?
G.B 16 апр. 2014, в 08:02
0

Thankssssss !! Работал для меня! \ О /
Valter Júnior 07 май 2015, в 20:29
0

Так вот для чего rvm install было rvm install пароль во rvm install ...
mkataja 09 нояб. 2016, в 11:31
0

Исправил это для меня тоже, спасибо!
Nat 30 нояб. 2016, в 14:28

Показать ещё 6 комментариев

55

Теперь эта проблема должна быть исправлена. Обновите rubygems (gem update --system), убедитесь, что openssl находится на последней версии вашей ОС или попробуйте, чтобы эти советы все еще не работали: http://railsapps.github.com/openssl-certificate-verify-failed.html

fbernier 03 май 2012, в 12:38

1

Подтвердили, только что обновили самоцветы и это исправили!
Todd Baur 07 сен. 2012, в 17:26
1

Нужно обновить и упаковщик, чтобы он заработал (у меня на winxp работает rubygems 2.0.3 + bundler 1.3.2 + cygwin openssl 1.0.1e).
fakeleft 12 март 2013, в 14:48
0

Мне пришлось обновить с 1.3.0, сейчас я на 1.3.4 и https больше не выдает ошибку: bundler-1.3.0 / lib / bundler / vendor / net / http / persistent / ssl_reuse.rb: 70: в `connect ': возвращено SSL_connect = 1 errno = 0 состояние = SSLv3 считывает обмен ключами сервера B: плохая точка (OpenSSL :: SSL :: SSLError)
Jon Kern 03 апр. 2013, в 02:50
3

Невозможно обновить rubygems, если SSL-сертификат не принят! Бег по кругу здесь;)
kap 15 янв. 2015, в 21:28

Показать ещё 2 комментария

51

Временное решение (как указано в Ownatik):

Создайте или измените файл с именем .gemrc в своем домашнем пути, включая строку :ssl_verify_mode: 0

Это предотвратит проверку поставщиком SSL сертификатов SSL при попытке установить их.

Для устройств * nix "домашний путь" означает ~/.gemrc. Вы также можете создать /etc/gemrc, если хотите. Для Windows XP "домашний путь" означает c:\Documents and Settings\All Users\Application Data\gemrc. Для Windows 7, C:\ProgramData\gemrc

asfallows 20 апр. 2012, в 18:52

3

%USERPROFILE%\.gemrc также ищет gem в Windows.
Rômulo Ceccon 02 дек. 2012, в 12:54
1

Рекомендуемое расположение файла для Windows 8?
user1318135 18 фев. 2013, в 20:32
5

Удаление проверки SSL является временным решением, которое открывает дыру в безопасности. Узнайте больше здесь: github.com/rubygems/rubygems/commit/…
mrm 03 март 2013, в 04:45
0

Это полезно в моем случае; за корпоративным брандмауэром, который ограничивает все сжатые файлы, но позволяет им через https.
mydoghasworms 10 июль 2013, в 08:07
0

Не пробовал это решение, но в моем случае также работало, когда я добавил этот контент в ~/.gemrc :sources: - http://rubygems.org
Artur Käpp 08 дек. 2014, в 13:58
0

Работал на меня. Я не мог использовать исправление "gem update --system" в нашей прежней системе.
Jon Rea 19 март 2015, в 13:41

Показать ещё 4 комментария

15

В windows7 вы можете скачать файл cacert.pem из здесь и установить environementvariable SSL_CERT_FILE в путь, где вы храните сертификат, например

SET SSL_CERT_FILE="C:\users\<username>\cacert.pem"

или вы можете установить переменную в script следующим образом: ENV['SSL_CERT_FILE']="C:/users/<username>/cacert.pem"

Заменить < имя пользователя > с вашим собственным именем пользователя.

peter 21 март 2014, в 18:38

1

благодарю вас. Это был ответ. :)
Rahi 19 фев. 2015, в 11:51
3

Спасибо. Постоянное исправление здесь. guides.rubygems.org/ssl-certificate-update
Maheshkumar 15 окт. 2015, в 07:44
0

Это правильное постоянное исправление, позволяющее избежать использования незащищенного http-источника.
Dio Phung 19 окт. 2016, в 18:39

Показать ещё 1 комментарий

14

Реальное решение этой проблемы, если вы используете RVM:

Обновить rubygems: gem update --system
Используйте RVM для обновления сертификатов SSL: rvm osx-ssl-certs update all

Совет чата до этого совета в проекте RailsApps!

Alan H. 22 окт. 2013, в 04:01

2

rvm osx-ssl-certs update all что есть трюк! Спасибо!
squiter 12 дек. 2013, в 17:49
1

rvm osx-ssl-certs update all у меня rvm osx-ssl-certs update all работало нормально. Не нужно делать шаг 1.
DMH 24 июль 2015, в 14:02

7

Для тех из вас, у которых рубин установлен через RVM и требуется быстрое исправление (предпочитая не читать по запросу Бруно), просто попробуйте следующее:

rvm remove 1.9.x (or whatever version of ruby you are using)
rvm pkg install openssl
rvm install 1.9.2 --with-openssl-dir=$rvm_path/usr

Для более подробной информации, вот ссылка, где я нашел решение.

http://railsapps.github.com/openssl-certificate-verify-failed.html

Кстати, мне не пришлось прикасаться к моим сертификатам на Ubuntu.

Лучше всего, это не обходной путь. Он будет загружать драгоценные камни через SSL и сбой, если есть проблема, подобная человеку в середине что намного лучше, чем просто отключить безопасность.

danielrussia 27 апр. 2012, в 21:32

0

На странице, на которую вы ссылаетесь, есть «обходной путь» (сначала), а затем правильные решения. Было бы лучше, если бы в вашем ответе было сказано более четко. Тем не менее, использование сертификатов CA (через cacert.pem или $rvm_path/usr/ssl ) действительно правильный путь.
Bruno 27 апр. 2012, в 19:43
1

Бруно, решение, вероятно, будет немного отличаться в зависимости от того, какой вкус Unix использует человек. Похоже, что чтение ссылки будет необходимо.
danielrussia 28 апр. 2012, в 12:19
0

Я только что говорил о разнице между «обходным :ssl_verify_mode: 0 » на странице ( :ssl_verify_mode: 0 , который открывает проблемы), в отличие от любого из 3 решений ниже, которые являются правильным способом решения этой проблемы.
Bruno 28 апр. 2012, в 12:30
0

@ Bruno, я пересмотрел свою статью, пожалуйста, добавьте комментарии или отредактируйте вики, если вы видите возможности для улучшений.
Daniel Kehoe 29 апр. 2012, в 01:16

Показать ещё 2 комментария

6

Это исправлено

http://guides.rubygems.org/ssl-certificate-update/

Теперь, когда RubyGems 2.6.x был выпущен, вы можете вручную обновить эту версию.

Загрузить https://rubygems.org/downloads/rubygems-update-2.6.7.gem

Загрузите файл в каталог, который вы можете позже указать (например, корень вашего жесткого диска C:)

Теперь, используя командную строку:

C:\>gem install --local C:\rubygems-update-2.6.7.gem
C:\>update_rubygems --no-ri --no-rdoc

После этого gem -version сообщит о новой версии обновления.

Теперь вы можете безопасно удалить rubygems-update gem:

C:\>gem uninstall rubygems-update -x

Roffers 20 окт. 2016, в 12:52

0

это работало отлично и ненавязчиво
Dmitry Ledentsov 21 окт. 2016, в 13:42

5

Простая инструкция для копирования папок, приведенная здесь о файле .pem

https://gist.github.com/luislavena/f064211759ee0f806c88

Ошибка проверки сертификата

Если вы прочитали предыдущие разделы, вы будете знать, что это значит (и позорить) на вас, если вы этого не сделали.

Нам нужно скачать AddTrustExternalCARoot-2048.pem. Откройте командную строку и введите:

C: > драгоценный камень, который рубигем C:/Ruby21/lib/ruby/2.1.0/rubygems.rb Теперь найдите этот каталог. Внутри того же окна введите часть пути до расширения файла, но вместо этого используйте обратную косую черту:

C: > start C:\Ruby21\lib\ruby \ 2.1.0\rubygems Это откроет окно проводника в указанном нами каталоге.

Шаг 3: Скопируйте новый сертификат доверия

Теперь найдите каталог ssl_certs и скопируйте файл .pem, полученный с предыдущего шага.

Он будет указан в других файлах, таких как GeoTrustGlobalCA.pem.

geniushkg 27 дек. 2014, в 15:51

5

Вы можете загрузить список сертификатов CA с сайта curl на http://curl.haxx.se/ca/cacert.pem

Затем установите переменную среды SSL_CERT_FILE, чтобы сообщить Ruby о ее использовании. Например, в Linux:

$ SSL_CERT_FILE=~/cacert.pem bundle install

(Ссылка: https://gist.github.com/fnichol/867550)

arcanex 18 окт. 2013, в 07:06

4

Вот как вы исправляете эту проблему в Windows:

загрузите файл .perm, затем установите командную строку SSL_CERT_FILE

https://gist.github.com/fnichol/867550

bkdir 29 июль 2014, в 22:05

4

та же проблема, но с другим драгоценным камнем здесь:

Gem::RemoteFetcher::FetchError: SSL_connect returned=1 errno=0 state=SSLv3 
read server certificate B: certificate verify failed 
(https://bb-m.rubygems.org/gems/builder-3.0.0.gem)
An error occured while installing builder (3.0.0), and Bundler cannot continue.
Make sure that `gem install builder -v '3.0.0'` succeeds before bundling.

временное решение: gem install builder -v '3.0.0' позволяет продолжить bundle install

Ludwig 20 апр. 2012, в 12:50

7

Вы также можете использовать не-ssl версию rubygems в вашем gemfile как временное решение.
fbernier 20 апр. 2012, в 12:38
1

Я сделал это, и это работает. Пока это достаточное решение.
mrzasa 20 апр. 2012, в 13:29
0

У меня здесь такая же проблема. Так @Ownatik, как использовать ssl версию rubygems?
Zeck 20 апр. 2012, в 13:47

Показать ещё 1 комментарий

3

спасибо to @Alexander.Iljushkin для:

gem update --system --source http://rubygems.org/

После этого пакет еще не сработал, и решение было следующим:

gem install bundler

Sebastian Ax 18 дек. 2016, в 21:45

3

Мое постоянное исправление для Windows:

Загрузите CACert, сохраните как C:\ruby\ssl_certs\GlobalSignRootCA.pem из http://guides.rubygems.org/ssl-certificate-update/
Создайте системную переменную с именем " SSL_CERT_FILE", установите значение C:\ruby\ssl_certs\GlobalSignRootCA.pem.
Повторите попытку: gem install bundler:

C:\gem sources
*** CURRENT SOURCES ***
https://rubygems.org/

C:\gem install bundler
Fetching: bundler-1.13.5.gem (100%)
Successfully installed bundler-1.13.5
1 gem installed

Dio Phung 19 окт. 2016, в 18:47

3

Мне удалось отследить это из-за того, что двоичные файлы, которые загружают rvm, не очень приятны с OS X OpenSSL, который является старым и больше не используется ОС.

Решением для меня было принудительное компиляцию при установке Ruby через rvm:

rvm reinstall --disable-binary 2.2

Schrockwell 18 окт. 2016, в 20:41

0

Это сработало для меня. Вам нужно заменить «2.2» на версию ruby, которую вы используете
Josh 20 дек. 2016, в 00:37

3

Простейшее решение:

rvm pkg install openssl
rvm reinstall all --force

Voila!

user2886774 16 окт. 2013, в 15:37

2

Что это на самом деле делает с моей системой?
Bradley Flood 10 март 2015, в 01:12

3

Я получаю немного другую ошибку, хотя, возможно, связанную, на Ubuntu 12.04:

Gem::RemoteFetcher::FetchError: SSL_connect returned=1 errno=0 state=unknown state: sslv3 alert handshake failure (https://d2chzxaqi4y7f8.cloudfront.net/gems/activesupport-3.2.3.gem)
An error occured while installing activesupport (3.2.3), and Bundler cannot continue.
Make sure that `gem install activesupport -v '3.2.3'` succeeds before bundling.

Это происходит, когда я запускаю bundle install с source 'https://rubygems.org' в Gemfile.

Это проблема с OpenSSL на Ubuntu 12.04. См. Проблема с Rubygems № 319.

Чтобы исправить это, запустите apt-get update && apt-get upgrade на Ubuntu 12.04, чтобы обновить OpenSSL.

Jo Liss 28 апр. 2012, в 15:08

2

Для Windows-машины проверьте версию gem с помощью

gem --version

Затем обновите свой камень следующим образом:

Запуск 1.8.x: скачать 1.8.30
Запуск 2.0.x: скачать 2.0.15
Запуск 2.2.x: скачать 2.2.3

Загрузите файл в каталог, который вы можете позже указать (например, корень вашего жесткого диска C:)

Теперь, используя командную строку:

C:\>gem install --local C:\rubygems-update-1.8.30.gem
C:\>update_rubygems --no-ri --no-rdoc

Теперь установка пакета будет успешной без подтверждения проверки сертификата SSL.

Более подробная инструкция здесь

KBIIX 17 июнь 2016, в 00:59

2

Я получал аналогичную ошибку. Вот как я решил это: в вашем каталоге путей проверьте Gemfile. Измените источник в gemfile на http вместо https и сохраните его. Это может установить пакетщик без сертификата SSL.

ecksor5 24 март 2014, в 19:02

1

Загрузите rubygems-update-2.6.7.gem.

Теперь, используя командную строку:

C:\>gem install --local C:\rubygems-update-2.6.7.gem
C:\>update_rubygems --no-ri --no-rdoc

После этого gem --version должен сообщить о новой версии обновления.

Теперь вы можете безопасно удалить rubygems-update gem:

C:\>gem uninstall rubygems-update -x
Removing update_rubygems
Successfully uninstalled rubygems-update-2.6.7

Aswathy 11 янв. 2017, в 08:03

0

Thansk @Aswathy, это самое простое решение, которое я нашел ...
Fery Wardiyanto 15 март 2017, в 03:34

1

Недавно я столкнулся с этой проблемой и выполнил шаги, описанные здесь здесь. Возможно, вы не будете указывать на правильный сертификат OpenSSL. После запуска:

rvm osx-ssl-certs status all
rvm osx-ssl-certs update all

и

export SSL_CERT_FILE=/etc/ssl/certs/ca-certificates.crt

пакет завершился!

jshaf 05 янв. 2017, в 08:18

1

Мне пришлось переустановить openssl:

brew uninstall --force openssl
brew install openssl

gabeodess 04 нояб. 2016, в 20:49

1

Это сработало для меня:

скачать последний драгоценный камень на https://rubygems.org/pages/download
установите драгоценный камень с помощью gem install --local [path to downloaded gem file]
обновить драгоценные камни с помощью update_rubygems
убедитесь, что вы используете последнюю версию gem с gem --version

Guy Chauliac 12 окт. 2016, в 22:05

0

Единственное, что работало для меня в старой системе windows и версии ruby 1.9, - это загрузка файла cacert из http://guides.rubygems.org/ssl-certificate-update/

И затем под командой ниже перед запуском пакета установите

bundle config --global ssl_ca_cert /path/to/file.pem

Aleksandar Pavić 18 авг. 2017, в 08:35

0

Если вы используете `rails-assets`

Если вы использовали https://rails-assets.org/ для управления вашими активами, никакие ответы вам не помогут. Даже преобразование в http не поможет.

Простейшее исправление использует этот источник вместо http://insecure.rails-assets.org. Это было упомянуто на странице .

Anwar 30 апр. 2017, в 11:45

0

Следует отметить, что если вы захватываете драгоценные камни из источника, которому доверяет сертификат SSL внутреннему центру сертификации (или вы подключаетесь к внешнему источнику через веб-прокси-сервер компании с проверкой SSL), укажите переменную env_vi_ERVER_FILE ваша цепочка сертификатов. Скорее всего, вам просто нужно экспортировать свой корневой сертификат из хранилища сертификатов (System Keychain на macOS) в доступное местоположение из вашей оболочки i.e.:

export SSL_CERT_FILE=~/RootCert.pem

mostlikelee 07 март 2017, в 13:43

Ещё вопросы

Столкнувшись с той же проблемой. Но с другим гемом: Gem :: RemoteFetcher :: FetchError: возвращено SSL_connect = 1 errno = 0 состояние = SSLv3 чтение сертификата сервера B: сбой проверки сертификата ( bb-m.rubygems.org/gems/activeresource-3.2.3.gem )
У меня та же ошибка с теми же обстоятельствами. Я подозреваю, что, учитывая эти другие ответы, это проблема на стороне сервера.
У меня была похожая проблема в Rails 5. Исправили ее, добавив source "https://rubygems.org'' в Gemfile и запустив «gem update --system». Вы можете найти больше информации здесь .
Неша, это исправление сработало для меня. Спасибо!
OMG работал как шарм! Я на Windows 7 x64 за корпоративным прокси. Большое спасибо!
Я удивлен, что это не оценивалось выше, это было самое легкое быстрое решение.
хорошее временное решение ... имейте в виду следующее: RubyGems был настроен для обслуживания драгоценных камней через следующие URL-адреса в своей истории: * gems.rubyforge.org (RubyGems 1.3.6 и более ранние версии ) * rubygems.org (RubyGems 1.3. С 7 по 1.8.25) * rubygems.org (RubyGems 2.0.1 и новее)
самое быстрое решение для меня на Windows 8
Проблема в том, что он все еще пытается получить метаданные гема из источника https. Есть ли способ переопределить это?
@RaySuelzer путь должен точно соответствовать той строке, которая указана в ваших настройках. введите gem sources и посмотрите их стоимость. затем удали это. затем добавьте не https. в любом случае прочитайте мой комментарий, чтобы быть уверенным в желаемом поведении.
Кроме того, убедитесь, что вы не MITMing себя. Я забыл, что управляю Чарльзом Прокси. / Facepalm
Имхо, это даже не следует считать правильным ответом, потому что это открывает вашу систему для атак извне.
Работает на Windows 10! Это не самое безопасное решение, но оно действительно работает.
Это было верное решение !!! Спасибо!
Действительно простое кроссплатформенное решение, позволяющее RubyGems позаботиться о деталях. Ницца.
да, это должен быть принятый ответ ;-)
это был тот, который должен быть принят, ответы выше не объясняют, что вам нужно сначала удалить исходники ssl
Спасибо - это билет. Если при добавлении или удалении источников появляется сообщение «отсутствует в кэше», попробуйте его с косой чертой или без нее. Это должно точно соответствовать.
Я искал много решений. Это тот, который работал как шарм. Спасибо! Это должно быть выбрано как истинное решение.
Спасибо!! Я согласен с другими, что это должен быть принятый ответ, поскольку он не приведет к извлечению драгоценных камней через простой HTTP.
если это временное исправление, почему бы не добавить --source http://rubygems.org/ в конце вашей команды установки?
@ user3705055 спасибо, пожалуйста, просмотрите изменения на правильность.
Ноябрь 2016, и все же, это все еще единственный ответ, который работает. Спасибо!
Это, кажется, не работает для меня (так или иначе все еще получают ошибку SSL). РЕДАКТИРОВАТЬ: Это работало в сочетании с ответом asfallows stackoverflow.com/a/10250470/1240268 )
Спасибо! Работал у меня на Mac OSX 10.8.5
Спасибо, у меня тоже сработало. Я пытался установить CocoaPods. рвм 1.22.15, OS X 10.8.5
На это также указывает сообщение об ошибке «... см. Bit.ly/ruby-ssl».
Спасибо, это сработало, когда принятый ответ не удался. :)
Так вот для чего rvm install было rvm install пароль во rvm install ...
Исправил это для меня тоже, спасибо!
Подтвердили, только что обновили самоцветы и это исправили!
Нужно обновить и упаковщик, чтобы он заработал (у меня на winxp работает rubygems 2.0.3 + bundler 1.3.2 + cygwin openssl 1.0.1e).
Мне пришлось обновить с 1.3.0, сейчас я на 1.3.4 и https больше не выдает ошибку: bundler-1.3.0 / lib / bundler / vendor / net / http / persistent / ssl_reuse.rb: 70: в `connect ': возвращено SSL_connect = 1 errno = 0 состояние = SSLv3 считывает обмен ключами сервера B: плохая точка (OpenSSL :: SSL :: SSLError)
Невозможно обновить rubygems, если SSL-сертификат не принят! Бег по кругу здесь;)
%USERPROFILE%\.gemrc также ищет gem в Windows.
Рекомендуемое расположение файла для Windows 8?
Удаление проверки SSL является временным решением, которое открывает дыру в безопасности. Узнайте больше здесь: github.com/rubygems/rubygems/commit/…
Это полезно в моем случае; за корпоративным брандмауэром, который ограничивает все сжатые файлы, но позволяет им через https.
Не пробовал это решение, но в моем случае также работало, когда я добавил этот контент в ~/.gemrc :sources: - http://rubygems.org
Работал на меня. Я не мог использовать исправление "gem update --system" в нашей прежней системе.
Спасибо. Постоянное исправление здесь. guides.rubygems.org/ssl-certificate-update
Это правильное постоянное исправление, позволяющее избежать использования незащищенного http-источника.
rvm osx-ssl-certs update all что есть трюк! Спасибо!
rvm osx-ssl-certs update all у меня rvm osx-ssl-certs update all работало нормально. Не нужно делать шаг 1.
На странице, на которую вы ссылаетесь, есть «обходной путь» (сначала), а затем правильные решения. Было бы лучше, если бы в вашем ответе было сказано более четко. Тем не менее, использование сертификатов CA (через cacert.pem или $rvm_path/usr/ssl ) действительно правильный путь.
Бруно, решение, вероятно, будет немного отличаться в зависимости от того, какой вкус Unix использует человек. Похоже, что чтение ссылки будет необходимо.
Я только что говорил о разнице между «обходным :ssl_verify_mode: 0 » на странице ( :ssl_verify_mode: 0 , который открывает проблемы), в отличие от любого из 3 решений ниже, которые являются правильным способом решения этой проблемы.
@ Bruno, я пересмотрел свою статью, пожалуйста, добавьте комментарии или отредактируйте вики, если вы видите возможности для улучшений.
это работало отлично и ненавязчиво
Вы также можете использовать не-ssl версию rubygems в вашем gemfile как временное решение.
Я сделал это, и это работает. Пока это достаточное решение.
У меня здесь такая же проблема. Так @Ownatik, как использовать ssl версию rubygems?
Это сработало для меня. Вам нужно заменить «2.2» на версию ruby, которую вы используете
Что это на самом деле делает с моей системой?
Thansk @Aswathy, это самое простое решение, которое я нашел ...

Will · Accepted Answer · 2012-04-22T03-15-00.000Z

319

Лучший ответ

Обновление

Теперь, когда у меня есть карма, которая достаточно хороша из этого ответа, каждый должен знать, что это должно быть исправлено.

re: через Ownatik снова сбой установки пакета с ошибкой проверки сертификата SSL

gem update --system

Мой ответ по-прежнему верен и оставлен ниже для справки, если это не работает для вас.

Честно говоря, лучшим временным решением является

[...] используйте не-ssl-версию rubygems в вашем gemfile как временное обходное решение.

через пользователя Ownatik

то, что они означают, находится в верхней части Gemfile в вашем каталоге каталогов приложений rails

source 'https://rubygems.org'

к

source 'http://rubygems.org'

обратите внимание, что вторая версия - http, а не http s

Will 22 апр. 2012, в 03:15

1

Я принимаю этот ответ, потому что это было то, что я сделал сначала. Позже я изменил свою стратегию развертывания. Теперь я запускаю связывание приложения на другом сервере, а затем копирую его (с гемами в каталоге vendor ) на сервер, о котором я писал в этом вопросе.
mrzasa 02 май 2012, в 06:48
6

Это не сработало для меня. Ссылка, предоставленная @fbernier ниже, исправила это для меня.
Scott Fister 01 окт. 2013, в 20:10
0

Я также должен был перейти по этой ссылке от @fbernier, особенно в разделе «Альтернатива» этой страницы.
Ben Wheeler 08 окт. 2013, в 16:32
5

Это не работает Запуск этого просто обеспечивает вывод Latest version currently installed. Aborting. Есть другие идеи?
Matt Huggins 03 нояб. 2013, в 22:49
0

Прочитайте этот ответ TL; DR: apt-get install openssl ca-certificates
wrdevos 26 нояб. 2013, в 12:53
1

С точки зрения изменения источника, для новых людей, как я. Я хотел бы указать, что этот файл находится в каталоге вашего приложения. Я искал это в каталоге railsinstaller. В любом случае, я сменил источник, и он наконец заработал. Я получаю ошибки сертификата при попытке запустить обновление :(
Brian Vanover 14 янв. 2014, в 21:16
0

Спасибо большое! Это сработало для меня. :)
CodeGeeky 19 авг. 2014, в 11:36
0

Это не сработало для меня. Использование Debian Jessie в Docker. Ruby 2.1.5p273, Gem 2.4.5, Bundler 1.7.8
Populus 09 дек. 2014, в 03:10
0

Из-за проблем с сертификатами: изменение источника на небезопасный: источники gem -a http: // rubygems.org/ (не забудьте вернуть безопасный обратно)
Frankey 14 дек. 2014, в 20:39
2

gem update --system завершается с той же ошибкой сертификата: \
BlueRaja - Danny Pflughoeft 16 дек. 2014, в 16:23
1

Это решение для конкретного приложения. Flextra предоставила верное решение.
Paul 16 дек. 2014, в 21:54
0

@Павел. Я сказал в своем ответе, что это временное решение. Спасибо за указание на ответ Flextra. Надеюсь, что это работает для других. Я все еще оставлю свое здесь, потому что иногда эти другие решения не работают для всех. Это работает независимо от внешних факторов. и для того, кто только изучает рельсы и просто хочет, чтобы все работало, это хорошо
Will 17 дек. 2014, в 02:40
0

идеальный ответ, я потратил много времени в поисках этого ответа
user2719890 04 янв. 2015, в 08:47
0

Эй, может кто-нибудь, пожалуйста, скажите мне, где мы можем найти Gemfile в Ruby, было бы спасибо, если вы укажете путь
khan 26 фев. 2015, в 20:18
0

Я не думаю, что снижение https на http действительно является "ответом" на эту проблему ...
Stefan 30 июнь 2016, в 09:38
0

просто, если вы используете RVM и вышеупомянутое решение не работает (что случилось со мной). просто запустите rvm osx-ssl-certs update all . Это обновит все сертификаты. Более подробная информация здесь -> railsapps.github.io/openssl-certificate-verify-failed.html
sujay 14 окт. 2016, в 20:05
0

@ Sujay, который, кажется, не помогает. Я получаю ту же ошибку, что и Дэнни.
Andy Hayden 04 янв. 2017, в 00:59
0

Это отправило меня в целый мир необходимости новых RVM, bundler и ruby ...
Alien Life Form 10 янв. 2017, в 19:56
0

Я испытываю Bundler::Fetcher::CertificateFailureError Could not verify the SSL certificate for https://rubygems.org/ потому что у нас есть корпоративный брандмауэр Sophos, и я должен каким-то образом установить сертификат Sophos в систему gem, чтобы его использовал бандлер. Как это сделать?
Paul 05 сен. 2017, в 09:16

Показать ещё 17 комментариев

установка пакета не удалась с ошибкой проверки сертификата SSL

28 ответов

Если вы используете rails-assets

Ещё вопросы

Если вы используете `rails-assets`