Lỗi SSL Khi cài đặt rubygems, Không thể lấy dữ liệu từ 'https://rubygems.org/

Tôi đang cố gắng thực hiện hướng dẫn Michael Hartl. Khi tôi cố gắng cài đặt rails 3.2.14 trong gemet của mình, tôi gặp vấn đề sau:

$ gem cài đặt đường ray -v 3.2,14

LRI: Không thể tìm thấy đá quý 'rails' hợp lệ (= 3.2,14), đây là lý do:

Không thể tải xuống dữ liệu từ https://rubygems.org/ - SSL_connect được trả về = 1 errno = 0 state = SSLv3 đọc chứng chỉ máy chủ B: chứng nhận xác minh không thành công ( https://s3.amazonaws.com/production.s3.rubygems.org /specs.4.8.gz )

Sau khi Googling xung quanh, tôi thấy rằng tôi có thể sử dụng nguồn không phải SSL cho rubygems nên tôi đã chạy:

sudo gem sources -a http://rubygems.org

Sau đó, khi tôi cố gắng cài đặt đường ray một lần nữa, nó đã thành công. Tuy nhiên, tôi vẫn gặp vấn đề ở trên nhưng như một lời cảnh báo:

CẢNH BÁO: Không thể lấy dữ liệu từ ' https://rubygems.org/ ': SSL_connect được trả lại = 1 errno = 0 state = SSLv3 đọc chứng chỉ máy chủ B: chứng chỉ xác minh không thành công ( https://s3.amazonaws.com/production.s3 .rubygems.org / thông số kỹ thuật.4.8.gz )

Làm thế nào tôi có thể loại bỏ hoàn toàn cảnh báo / lỗi này?

Tôi đang sử dụng như sau:

• rvm 1,22,15
• ruby 2.0.0p247 (2013-06-27 sửa đổi 41674) [x86_64-darwin12.3.0]
• OSX 10.8.5

Dành cho người dùng RVM & OSX

Hãy chắc chắn rằng bạn sử dụng rvm mới nhất:

rvm get stable

Sau đó, bạn có thể làm hai điều:

1. Cập nhật chứng chỉ:

   rvm osx-ssl-certs update all

2. Cập nhật rubygems:

   rvm rubygems latest

Đối với người dùng không RVM

Tìm đường dẫn cho chứng chỉ:

cert_file=$(ruby -ropenssl -e 'puts OpenSSL::X509::DEFAULT_CERT_FILE')

Tạo chứng chỉ:

security find-certificate -a -p /Library/Keychains/System.keychain > "$cert_file"
security find-certificate -a -p /System/Library/Keychains/SystemRootCertificates.keychain >> "$cert_file"

Toàn bộ mã: https://github.com/wayneeseguin/rvm/blob/master/scripts/fifts/osx-ssl-certs

Dành cho người dùng không phải OSX

Đảm bảo cập nhật gói ca-certificates. (trên các hệ thống cũ có thể không khả dụng - không sử dụng hệ thống cũ không nhận được cập nhật bảo mật nữa)

Lưu ý Windows

Các bản dựng Ruby Installer cho windows được chuẩn bị bởi Luis Lavena và đường dẫn đến chứng chỉ sẽ hiển thị một cái gì đó như C:/Users/Luis/...kiểm tra https://github.com/oneclick/rubyinstaller/issues/249 để biết thêm chi tiết và câu trả lời này https://stackoverflow.com / a / 27298259/497756 để sửa chữa.

Phát hiện mới nhất ...

https://gist.github.com/luislavena/f064211759ee0f806c88

Quan trọng nhất là ... tải xuống https://raw.githubusercontent.com/rubygems/rubygems/master/lib/rubygems/ssl_certs/rubygems.org/AddTrustExternalCARoot-2048.pem

Tìm ra nơi để dán nó

C:\>gem which rubygems
C:/Ruby21/lib/ruby/2.1.0/rubygems.rb

Sau đó, chỉ cần sao chép tệp .pem trong ../2.1.0/rubygems/ssl_certs/ và tiếp tục về doanh nghiệp của bạn.

Dành cho người dùng windows

Liên kết Goto http://rubygems.org/pages/doad

1. Tải xuống tệp zip mới nhất (Trong trường hợp của tôi 2.4.5)
2. Giải nén nó
3. chạy "ruby setup.rb" trong thư mục được giải nén
4. Bây giờ chạy lệnh cài đặt gem

Nếu bạn muốn sử dụng nguồn không phải SSL, trước tiên hãy thử xóa nguồn HTTPS, sau đó thêm nguồn HTTP:

sudo gem sources -r https://rubygems.org
sudo gem sources -a http://rubygems.org  

CẬP NHẬT:

Như mpapis nói, điều này chỉ nên được sử dụng như một cách giải quyết tạm thời. Có thể có một số lo ngại về bảo mật nếu bạn truy cập RubyGems thông qua nguồn không phải SSL.

Khi không còn cách giải quyết nữa, bạn nên khôi phục nguồn SSL:

sudo gem sources -r http://rubygems.org
sudo gem sources -a https://rubygems.org

Trên Windows, bạn sẽ phải sử dụng HTTPnguồn để cập nhật, gemsau đó đổi lại thành sử dụng HTTPS.

gem sources -r https://rubygems.org/
gem sources -a http://rubygems.org/
gem update --system
gem sources -r http://rubygems.org/
gem sources -a https://rubygems.org/

Chỉnh sửa: Cảnh báo Tôi không chắc chắn liệu điều này có an toàn không . Có ai biết nếu các gói ruby ​​được ký kết? Câu trả lời được chấp nhận có vẻ như là một giải pháp tốt hơn.

Dành cho người dùng Windows (và có thể những người khác)

Rubygems.org có một hướng dẫn không chỉ giải thích cách khắc phục vấn đề này mà còn tại sao rất nhiều người gặp phải nó: Cập nhật chứng chỉ SSL Lý do cho vấn đề này là rubygems.org chuyển sang chứng chỉ SSL an toàn hơn (SHA-2 sử dụng mã hóa 256 bit). Công cụ dòng lệnh rubygems gói tham chiếu đến chứng chỉ chính xác. Do đó, bản thân rubygems không thể được cập nhật bằng phiên bản cũ hơn của rubygems. Rubygems trước tiên phải được cập nhật thủ công.

Trước tiên hãy tìm hiểu những gì rubygems bạn có:

rubygems –v

Tùy thuộc vào việc bạn có 1.8.x, 2.0.x hay 2.2.x, bạn sẽ cần tải xuống một viên ngọc cập nhật, có tên là rubygems-update-XYZgem, trong đó XYZ là phiên bản bạn cần. Chạy 1.8.x: tải xuống: https://github.com/rubygems/rubygems/release/tag/v1.8.30 Chạy 2.0.x: tải xuống: https://github.com/rubygems/rubygems/release/tag/v2 .0.15 Chạy 2.2.x: tải xuống: https://github.com/rubygems/rubygems/release/tag/v2.2.3

Cài đặt cập nhật đá quý:

gem install –-local full_path_to_the_gem_file

Chạy cập nhật đá quý:

update_rubygems --no-ri --no-rdoc

Kiểm tra xem rubygems đã được cập nhật:

rubygems –v

Gỡ cài đặt đá quý cập nhật:

gem uninstall rubygems-update -x

Tại thời điểm này, bạn có thể ổn. Nhưng có thể bạn không có tệp khóa công khai mới nhất cho chứng chỉ mới. Để làm điều này:

Tải xuống chứng chỉ mới nhất, (hiện tại AddTrustExternalCARoot-2048.pem) từ https://rubygems.org/pages/doad . Tất cả các certs cũng được đặt tại: https://github.com/rubygems/rubygems/tree/master/lib/rubygems/ssl_certs

Tìm nơi để đặt nó:

gem which rubygems

Đặt tệp này vào thư mục của rubygems \ ssl_certs vào vị trí này.

Theo cam kết của rubygems , các chứng chỉ được chuyển đến các thư mục cụ thể hơn. Do đó, hiện tại chứng chỉ (AddTrustExternalCARoot-2048.pem) dự kiến ​​sẽ nằm trên đường dẫn saulib/rubygems/ssl_certs/rubygems.org/AddTrustExternalCARoot-2048.pem

Cố gắng sử dụng trang web nguồn cho đá quý, tức là rubygems.org. Sử dụng http thay vì https. Phương pháp này không liên quan đến bất kỳ công việc nào như cài đặt certs và tất cả những thứ đó.

Thí dụ -

gem install typhoeus --source http://rubygems.org

Điều này hoạt động, nhưng có một cảnh báo mặc dù.

Đá quý được cài đặt, nhưng tài liệu không phải là do lỗi cert. Đây là lỗi tôi nhận được

Parsing documentation for typhoeus-0.7.0 WARNING: Unable to pull 
data from 'https://rubygems.org/': SSL_connect returned=1 errno=0 
state=SSLv3 read server certificate B: certificate verify failed 
(https://rubygems.org/latest_specs.4.8.gz)

Chạy gem update --systemlàm việc cho tôi

Hãy chắc chắn rằng đồng hồ hệ thống của bạn là chính xác

Lỗi chính xác này đã xảy ra với tôi hôm nay trên một máy ảo Ubuntu chạy trên VirtualBox. Tôi đã thử hầu hết các giải pháp được trình bày ở trên trước khi tôi nhận thấy rằng tôi đã tiếp tục từ trạng thái bị treo rất cũ và đồng hồ của tôi đã tắt sau nhiều ngày.

Cập nhật đồng hồ ngay lập tức khắc phục vấn đề của tôi. Đây là lệnh tôi đã sử dụng trong trường hợp của mình:

dịch vụ sudo ntp stop && sudo ntpdate pool.ntp.org && sudo dịch vụ ntp bắt đầu

Chỉ cần gỡ cài đặt và cài đặt lại openssl với homebrew đã giải quyết vấn đề này cho tôi.

brew uninstall --force openssl

brew install openssl

Dành cho người dùng Fedora

Cập nhật cert.pemtệp mới nhất do cURL cung cấp: http://curl.haxx.se/ca/cacert.pem

curl -o `ruby -ropenssl -e 'p OpenSSL::X509::DEFAULT_CERT_FILE' |tr -d \"` http://curl.haxx.se/ca/cacert.pem

Nếu bạn đang sử dụng windows, hãy mở https://rubygems.org/ với trình duyệt internet explorer.

Nhấp vào thông tin bảo mật và nhập chứng chỉ. Điểm mấu chốt là chuỗi chứng nhận của bạn đã lỗi thời và bạn cần thêm chứng chỉ mới này. Hãy nhớ rằng đây không phải là vi phạm bảo mật miễn là bạn có thể xác thực chứng chỉ là đáng tin cậy.

Trong trường hợp của tôi, chứng chỉ Ubuntu CA đã hết hạn. Tôi đã sửa nó bằng cách chạy:

 sudo update-ca-certificates

Cách tiếp cận / một lớp có thể được tự động để tải xuống đá quý bằng HTTP thay vì HTTPS:

printf -- '---\n:sources:\n- http://rubygems.org\n' | tee ~/.gemrc

Trường hợp cụ thể của RubyGems (công cụ dòng lệnh) là nó yêu cầu gói bên trong mã của nó các chứng chỉ tin cậy, cho phép RubyGems thiết lập kết nối với các máy chủ ngay cả khi hệ điều hành cơ sở không thể xác minh danh tính của chúng.

Cho đến vài tháng trước, chứng chỉ này được cung cấp bởi một CA, nhưng chứng chỉ mới hơn được cung cấp bởi một người khác.

Do đó, các cài đặt hiện tại của RubyGems sẽ phải được cập nhật trước khi chuyển đổi chứng chỉ và dành đủ thời gian để thay đổi lan rộng (và mọi người cập nhật)

Bất cứ ai cũng có thể tìm thấy giải pháp của mình bằng cách làm theo các bước đơn giản được đưa ra trong liên kết dưới đây

https://gist.github.com/luislavena/f064211759ee0f806c88

Thử

gem update --system

Hy vọng nó giải quyết vấn đề.

Tải xuống tệp cacert.pem từ http://curl.haxx.se/ca/cacert.pem . Lưu tệp này vào C: \ RailsInstaller \ cacert.pem.

Bây giờ làm cho ruby ​​nhận thức được gói ủy quyền chứng chỉ của bạn bằng cách đặt SSL_CERT_FILE. Để đặt điều này trong phiên nhắc lệnh hiện tại của bạn, gõ:

đặt SSL_CERT_FILE = C: \ RailsInstaller \ cacert.pem

Tôi đã có vấn đề tương tự trong khi cố gắng cài đặt đá quý dưa chuột. Tuy nhiên tôi nhận thấy rằng gem gemler đã được cài đặt với ruby ​​2.0. Tôi đã tạo Gemfile.rb trong thư mục dự án với các loại đá quý cần thiết và làm theo các bước này

1. Điều hướng đến thư mục dự án
2. Loại Bundle cài đặt

Tất cả các đá quý cần thiết được cài đặt.

Đối với Illumos / Solaris sử dụng OpenCSW pkgutil:

Cài đặt CSWcacertert trước 'gem install'

pkgutil -yi CSWcacertificates

Nếu bạn đang sử dụng bộ ruby ​​không phải từ OpenCSW, phiên bản ruby ​​của bạn có thể sẽ tìm thấy tệp chứng chỉ ở một nơi khác. Trong trường hợp này, tôi chỉ đơn giản là liên kết / OpencWop /opt/csw/ssl/cert.pem của OpenCSW đến địa điểm dự kiến.

Kiểm tra nơi ruby ​​mong đợi để tìm thấy nó:

export cf=`ruby -ropenssl -e 'puts OpenSSL::X509::DEFAULT_CERT_FILE'` && echo $cf

Sau đó, nếu có sự khác biệt, hãy liên kết nó:

ln -s /etc/opt/csw/ssl/cert.pem $cf && file $cf

Hoặc có thể được ngăn chặn bởi tường lửa như tôi. Thử cái này:

cài đặt sudo gem --http-proxy http: // localhost: port cocoapods -V

Đối với người dùng Windows:

Sau khi cài đặt Ruby 2.2.3 (+ rubygems 2.5.1) thành công trên máy kiểm tra có quyền truy cập internet, tôi đã gặp lỗi SSL này khi tôi cài đặt gói trên máy sản xuất, trong mạng.

Vì tôi bị hạn chế truy cập mạng và không có cách nào để thay đổi cài đặt cho quyền truy cập SSL và dựa trên các thông báo lỗi, tôi đã thực hiện các bước bên dưới để có thể hoàn tất cài đặt gói (điều này nghe có vẻ điên rồ, nhưng nó đã làm việc...).

Thông qua một máy có quyền truy cập không hạn chế vào internet, đã tải xuống các tệp sau:

• spec.4.8.gz ( http://rubygems.global.ssl.fastly.net/spec.4.8.gz )
• mới nhất_specs.4.8.gz ( http://rubygems.global.ssl.fastly.net/latest_specs.4.8.gz )
• bundler-1.11.2.gemspec.rz ( http://rubygems.global.ssl.fastly.net/quick/Marshal.4.8/bundler-1.11.2.gemspec.rz )
• bundler-1.11.2.gem ( http://rubygems.global.ssl.fastly.net/gems/bundler-1.11.2.gem )

Tôi đã thêm các tệp này trên máy chủ mạng nội bộ, giữ cấu trúc thư mục của các liên kết ở trên:

• $ INTRANET_HOME

spec.4.8.gz e mới nhất_specs.4.8.gz

• $ INTRANET_HOME \ quick \ Marshal.4.8

gói-1.11.2.gemspec.rz

• $ INTRANET_HOME \ đá quý

gói-1.11.2.gem

Sau đó, tôi đã thêm mạng nội bộ của mình để truy cập nguồn đá quý:

gem sources -a http://mydomain.com.br

Tôi đã chạy với thành công "gói cài đặt đá quý" sau khi cài đặt, tất cả những gì nó cần là loại bỏ mạng nội bộ của đá quý:

gem sources -r http://mydomain.com.br

Tôi hy vọng nó hữu ích trong mọi tình huống tương tự ....

Là một người dùng Windows 10, tôi đã làm theo câu trả lời của Dheerendra và nó đã hoạt động với tôi một ngày. Ngày hôm sau, tôi gặp lại sự cố và bản sửa lỗi của anh ta không hoạt động. Đối với tôi, bản sửa lỗi là cập nhật bundlervới:

gem update bundler

Tôi tin rằng phiên bản của tôi bundlerđã được hơn một vài tháng.

Hãy chắc chắn rằng bạn đã cài đặt ruby ​​với tùy chọn --disable-binary , nếu không, hãy gỡ cài đặt nó và cài đặt lại với tùy chọn.

thêm thông tin ở đây

Câu trả lời không còn giá trị. Vì tôi đã gặp phải sự cố với Windows cũ hơn ruby nên tôi sẽ đăng câu trả lời.

Khi tôi muốn cài đặt một viên ngọc hỗ trợ kích hoạt:

gem in activesupport --version 5.1.6

ERROR:  Could not find a valid gem 'activesupport' (= 5.1.6), here is why:
          Unable to download data from https://rubygems.org/ - SSL_connect returned=1 errno=0 state=SSLv3 read server certificate B
: certificate verify failed (https://api.rubygems.org/specs.4.8.gz)

Các bước sau đây chỉ cần sao chép các chứng chỉ từ ruby ​​windows mới hơn. Lấy viên ruby ​​mới nhất (hoặc ít nhất là ruby 2.4.0 ) và làm như sau:

sao chép chứng chỉ từ các thư mục này (điều chỉnh theo nhu cầu của bạn):
C:\prg_sdk\rubies\Ruby-2.4\lib\ruby\2.4.0\rubygems\ssl_certs\rubygems.org
C:\prg_sdk\rubies\Ruby-2.4\lib\ruby\2.4.0\rubygems\ssl_certs\index.rubygems.org

đến đích (một lần nữa điều chỉnh theo những gì bạn cần):
C:\prg_sdk\rubies\Ruby231-p112-x64\lib\ruby\2.3.0\rubygems\ssl_certs