cài đặt gói không thành công với lỗi xác minh chứng chỉ SSL

Khi tôi chạy bundle installcho dự án Rails 3 của mình trên Centos 5.5, nó bị lỗi:

Gem::RemoteFetcher::FetchError: SSL_connect returned=1 errno=0 state=SSLv3 
read server certificate B: certificate verify failed 
(https://bb-m.rubygems.org/gems/multi_json-1.3.2.gem)
An error occured while installing multi_json (1.3.2), and Bundler cannot continue.
Make sure that `gem install multi_json -v '1.3.2'` succeeds before bundling.

Khi tôi cố gắng cài đặt đá quý bằng tay (bởi gem install multi_json -v '1.3.2') nó hoạt động. Vấn đề tương tự xảy ra với một số đá quý khác. Tôi sử dụng RVM (1.12.3), ruby ​​1.9.2, gói 1.1.3.

Làm thế nào để khắc phục nó?

Cập nhật

Bây giờ tôi đã karma wh..err khai thác đủ từ câu trả lời này mọi người nên biết rằng điều này nên được sửa chữa.

re: qua ownatik cài đặt lại gói không thành công với lỗi xác minh chứng chỉ SSL

gem update --system

Câu trả lời của tôi vẫn đúng và để lại bên dưới để tham khảo nếu kết thúc không hiệu quả với bạn.

Thành thật giải pháp tạm thời tốt nhất là

[...] Sử dụng phiên bản rubygems không ssl trong gemfile của bạn như một cách giải quyết tạm thời.

thông qua người dùng ownatik

ý nghĩa của chúng là ở đầu Gemfilethay đổi trong thư mục ứng dụng rails của bạn

source 'https://rubygems.org'

đến

source 'http://rubygems.org'

lưu ý rằng phiên bản thứ hai là http thay vì http s

Thay thế nguồn đá quý ssl bằng non-ssl như một giải pháp tạm thời:

• nguồn đá quý -r https://rubygems.org/
• nguồn đá quý -a http://rubygems.org/

Lý do là rubygems cũ. Trước tiên, bạn cần cập nhật phần hệ thống bằng nguồn không ssl:

gem update --system --source http://rubygems.org/ (tạm thời cập nhật phần hệ thống bằng kết nối không ssl).

Bây giờ bạn đã sẵn sàng để sử dụng gem update.

Nếu bạn đang sử dụng máy Mac và sử dụng phiên bản RVM gần đây (~ 1.20), lệnh sau sẽ có hiệu quả với tôi.

rvm osx-ssl-certs update

Vấn đề này bây giờ nên được sửa chữa. Cập nhật rubygems ( gem update --system), đảm bảo openssl có ở phiên bản mới nhất trên HĐH của bạn hoặc thử các mẹo này của nó vẫn không hoạt động: http://railsapps.github.com/openssl-cert ve-verify-fails.html

Giải pháp tạm thời (như được ám chỉ bởi ownatik):

Tạo hoặc sửa đổi một tệp có tên .gemrc trong đường dẫn nhà của bạn, bao gồm cả dòng :ssl_verify_mode: 0

Điều này sẽ ngăn trình đóng gói kiểm tra chứng chỉ SSL của đá quý khi nó cố gắng cài đặt chúng.

Đối với các thiết bị * nix, 'đường dẫn nhà' có nghĩa là ~/.gemrc. Bạn cũng có thể tạo /etc/gemrcnếu bạn thích. Đối với Windows XP, 'đường dẫn nhà' có nghĩa là c:\Documents and Settings\All Users\Application Data\gemrc. Đối với Windows 7,C:\ProgramData\gemrc

Trên windows7, bạn có thể tải xuống tệp cacert.pem từ đây và đặt SSL_CERT_FILE môi trường theo đường dẫn nơi bạn lưu trữ chứng chỉ, ví dụ:

SET SSL_CERT_FILE="C:\users\<username>\cacert.pem"

hoặc bạn có thể đặt biến trong tập lệnh của mình như thế này ENV['SSL_CERT_FILE']="C:/users/<username>/cacert.pem"

Thay thế <tên người dùng> bằng tên người dùng của riêng bạn.

Giải pháp thực sự cho vấn đề này, nếu bạn đang sử dụng RVM:

1. Cập nhật rubygems: gem update --system
2. Sử dụng RVM để làm mới các chứng nhận SSL: rvm osx-ssl-certs update all

Hat tip cho mẹo này trong dự án RailsApps !

Bạn có thể tải xuống danh sách các chứng chỉ CA từ trang web của curl tại http://curl.haxx.se/ca/cacert.pem

Sau đó, đặt biến môi trường SSL_CERT_FILE để báo cho Ruby sử dụng nó. Ví dụ: trong Linux:

$ SSL_CERT_FILE=~/cacert.pem bundle install

(Tham khảo: https://gist.github.com/fnichol/867550 )

Đối với những người đã cài đặt ruby ​​thông qua RVM và muốn khắc phục nhanh (không muốn đọc theo yêu cầu của Bruno), hãy thử điều này:

rvm remove 1.9.x (or whatever version of ruby you are using)
rvm pkg install openssl
rvm install 1.9.2 --with-openssl-dir=$rvm_path/usr

Để biết thêm chi tiết, đây là liên kết nơi tôi tìm thấy giải pháp.

http://railsapps.github.com/openssl-certert-verify-fails.html

BTW, tôi đã không phải chạm vào chứng chỉ của mình trên Ubuntu.

Trên hết, đây không phải là cách giải quyết. Nó sẽ tải xuống đá quý thông qua SSL và thất bại nếu có vấn đề như một người đàn ông trong cuộc tấn công giữa, điều này tốt hơn nhiều so với việc tắt bảo mật.

Điều này đã được sửa

http://guides.rubygems.org/ssl-certert-update/

Giờ đây, RubyGems 2.6.x đã được phát hành, bạn có thể cập nhật thủ công lên phiên bản này.

Tải xuống https://rubygems.org/doads/rubygems-update-2.6.7.gem

Vui lòng tải xuống tệp trong một thư mục mà sau này bạn có thể trỏ đến (ví dụ: thư mục gốc của ổ cứng C :)

Bây giờ, sử dụng Dấu nhắc lệnh của bạn:

C:\>gem install --local C:\rubygems-update-2.6.7.gem
C:\>update_rubygems --no-ri --no-rdoc

Sau này, gem --version sẽ báo cáo phiên bản cập nhật mới.

Bây giờ bạn có thể gỡ cài đặt đá quý rubygems-update một cách an toàn:

C:\>gem uninstall rubygems-update -x

Hướng dẫn dán sao chép đơn giản được đưa ra ở đây về tập tin .pem

https://gist.github.com/luislavena/f064211759ee0f806c88

Để xác minh chứng chỉ không thành công

Nếu bạn đã đọc các phần trước, bạn sẽ biết điều này có nghĩa là gì (và xấu hổ> đối với bạn nếu bạn chưa).

Chúng tôi cần tải xuống AddTrustExternalCARoot-2048.pem . Mở một Dấu nhắc lệnh và gõ vào:

C:> gem which rubygems C: /Ruby21/lib/ruby/2.1.0/rubygems.rb Bây giờ, hãy xác định vị trí thư mục đó. Từ trong cùng một cửa sổ, nhập phần đường dẫn đến phần mở rộng tệp, nhưng sử dụng dấu gạch chéo ngược thay thế:

C:> start C: \ Ruby21 \ lib \ ruby ​​\ 2.1.0 \ rubygems Điều này sẽ mở một cửa sổ Explorer bên trong thư mục chúng tôi đã chỉ định.

Bước 3: Sao chép chứng chỉ ủy thác mới

Bây giờ, xác định vị trí thư mục ssl_certs và sao chép tệp .pem mà chúng tôi thu được từ bước trước đó bên trong.

Nó sẽ được liệt kê với các tệp khác như GeoTrustGlobalCA.pem.

cùng một vấn đề nhưng với đá quý khác nhau ở đây:

Gem::RemoteFetcher::FetchError: SSL_connect returned=1 errno=0 state=SSLv3 
read server certificate B: certificate verify failed 
(https://bb-m.rubygems.org/gems/builder-3.0.0.gem)
An error occured while installing builder (3.0.0), and Bundler cannot continue.
Make sure that `gem install builder -v '3.0.0'` succeeds before bundling.

giải pháp tạm thời: gem install builder -v '3.0.0'làm cho nó có thể tiếp tụcbundle install

Giải pháp đơn giản nhất:

rvm pkg install openssl
rvm reinstall all --force

Voila!

Đây là cách bạn khắc phục sự cố này trên Windows:

tải xuống tệp .perm sau đó đặt SSL_CERT_FILE trong dấu nhắc lệnh

https://gist.github.com/fnichol/867550

Bản sửa lỗi vĩnh viễn của tôi cho Windows:

1. Tải xuống CACert , lưu dưới dạng C:\ruby\ssl_certs\GlobalSignRootCA.pemtừ http://guides.rubygems.org/ssl-certert-update/

2. Tạo biến hệ thống có tên " SSL_CERT_FILE ", được đặt thành C:\ruby\ssl_certs\GlobalSignRootCA.pem.

3. Thử lại gem install bundler::

C:\gem sources
*** CURRENT SOURCES ***
https://rubygems.org/

C:\gem install bundler
Fetching: bundler-1.13.5.gem (100%)
Successfully installed bundler-1.13.5
1 gem installed

Tôi gặp một lỗi hơi khác, mặc dù có lẽ liên quan, trên Ubuntu 12.04:

Gem::RemoteFetcher::FetchError: SSL_connect returned=1 errno=0 state=unknown state: sslv3 alert handshake failure (https://d2chzxaqi4y7f8.cloudfront.net/gems/activesupport-3.2.3.gem)
An error occured while installing activesupport (3.2.3), and Bundler cannot continue.
Make sure that `gem install activesupport -v '3.2.3'` succeeds before bundling.

Nó xảy ra khi tôi chạy bundle installvới source 'https://rubygems.org'trong một Gemfile.

Đây là một vấn đề với OpenSSL trên Ubuntu 12.04. Xem vấn đề Rubygems # 319 .

Để khắc phục điều này, hãy chạy apt-get update && apt-get upgradetrên Ubuntu 12.04 để nâng cấp OpenSSL của bạn.

Tôi đã có thể theo dõi điều này đến thực tế là các nhị phân rvm tải xuống không hoạt động tốt với OpenSSL của OS X, đã cũ và không còn được HĐH sử dụng nữa.

Giải pháp cho tôi là buộc biên dịch khi cài đặt Ruby thông qua rvm:

rvm reinstall --disable-binary 2.2

Thx đến @ Alexander.Iljushkin cho:

gem update --system --source http://rubygems.org/

Sau đó, trình đóng gói vẫn thất bại và giải pháp cho điều đó là:

gem install bundler

Tôi đã nhận được một lỗi tương tự. Đây là cách tôi giải quyết điều này: Trong thư mục đường dẫn của bạn, hãy kiểm tra Gemfile. Chỉnh sửa nguồn trong gemfile thành http thay vì https và lưu nó. Điều này có thể cài đặt trình đóng gói mà không có vấn đề chứng chỉ SSL.

Đối với máy Windows, hãy kiểm tra phiên bản đá quý của bạn với

gem --version

Sau đó cập nhật đá quý của bạn như sau:

• Chạy 1.8.x: tải xuống 1.8.30
• Chạy 2.0.x: tải xuống 2.0.15
• Chạy 2.2.x: tải xuống 2.2.3

Vui lòng tải xuống tệp trong một thư mục mà sau này bạn có thể trỏ đến (ví dụ: thư mục gốc của ổ cứng C :)

Bây giờ, sử dụng Dấu nhắc lệnh của bạn:

C:\>gem install --local C:\rubygems-update-1.8.30.gem
C:\>update_rubygems --no-ri --no-rdoc

Bây giờ, cài đặt gói sẽ thành công mà không có lỗi xác minh chứng chỉ SSL.

Hướng dẫn chi tiết hơn ở đây

Điều này làm việc cho tôi:

• tải đá quý mới nhất tại https://rubygems.org/pages/doad
• cài đặt đá quý với gem install --local [path to downloaded gem file]
• cập nhật đá quý với update_rubygems
• kiểm tra xem bạn đang dùng phiên bản đá quý mới nhất với gem --version

Tôi đã phải cài đặt lại openssl:

brew uninstall --force openssl
brew install openssl

Gần đây tôi đã phải đối mặt với vấn đề này và làm theo các bước được nêu ở đây . Có thể có khả năng bạn không trỏ đến chứng chỉ OpenSSL phù hợp. Sau khi chạy:

rvm osx-ssl-certs status all
rvm osx-ssl-certs update all

và

export SSL_CERT_FILE=/etc/ssl/certs/ca-certificates.crt

bó xong chạy!

Tải xuống rubygems-update-2.6.7.gem .

Bây giờ, sử dụng Dấu nhắc lệnh của bạn:

C:\>gem install --local C:\rubygems-update-2.6.7.gem
C:\>update_rubygems --no-ri --no-rdoc

Sau này, gem --versionnên báo cáo phiên bản cập nhật mới.

Bây giờ bạn có thể gỡ cài đặt đá quý rubygems-update một cách an toàn:

C:\>gem uninstall rubygems-update -x
Removing update_rubygems
Successfully uninstalled rubygems-update-2.6.7

Lưu ý, nếu bạn đang lấy đá quý từ một nguồn mà chứng chỉ SSL được cơ quan chứng nhận nội bộ tin cậy (hoặc bạn đang kết nối với nguồn bên ngoài thông qua proxy web của công ty bằng kiểm tra SSL), hãy trỏ biến env SSL_CERT_FILE của bạn vào chuỗi chứng chỉ của bạn . Điều này rất có thể chỉ yêu cầu xuất chứng chỉ gốc của bạn từ cửa hàng chứng chỉ của bạn (System Keychain trên macOS) đến một vị trí có thể truy cập từ shell của bạn, ví dụ:

export SSL_CERT_FILE=~/RootCert.pem

Nếu bạn đang sử dụng rails-assets

Nếu bạn đang sử dụng https://rails-assets.org/để quản lý tài sản của mình, không có câu trả lời nào giúp bạn. Thậm chí chuyển đổi sang httpsẽ không giúp đỡ.

Cách khắc phục đơn giản nhất là sử dụng nguồn này thay thế http://insecure.rails-assets.org. Điều này đã được đề cập trong trang chủ của họ .

Điều duy nhất làm việc cho tôi trên hệ thống windows cũ và phiên bản ruby ​​1.9 là tải xuống tệp cacert từ http://guides.rubygems.org/ssl-cert ve-update /

Và sau đó chạy lệnh dưới đây trước khi chạy gói cài đặt

bundle config --global ssl_ca_cert /path/to/file.pem