установка пакета не удалась с ошибкой проверки сертификата SSL

Когда я запускаю bundle installпроект Rails 3 на Centos 5.5, он завершается с ошибкой:

Gem::RemoteFetcher::FetchError: SSL_connect returned=1 errno=0 state=SSLv3 
read server certificate B: certificate verify failed 
(https://bb-m.rubygems.org/gems/multi_json-1.3.2.gem)
An error occured while installing multi_json (1.3.2), and Bundler cannot continue.
Make sure that `gem install multi_json -v '1.3.2'` succeeds before bundling.

Когда я пытаюсь установить драгоценный камень вручную ( gem install multi_json -v '1.3.2'), он работает. Та же проблема возникает с несколькими другими драгоценными камнями. Я использую RVM (1.12.3), ruby ​​1.9.2, bundler 1.1.3.

Как это исправить?

Обновить

Теперь, когда я получил достаточно кармы от этого ответа, каждый должен знать, что это должно быть исправлено.

Re: через Ownatik снова сбой установки пакета с ошибкой проверки сертификата SSL

gem update --system

Мой ответ по-прежнему правильный и оставлен ниже для справки, если это в конечном итоге не работает для вас.

Честно говоря, лучшим временным решением является

[...] используйте не-ssl версию rubygems в вашем gemfile как временное решение.

через пользователя Ownatik

то, что они имеют в виду, находится в верхней части Gemfileв вашем каталоге изменения приложения рельсы

source 'https://rubygems.org'

в

source 'http://rubygems.org'

обратите внимание, что вторая версия - http вместо http s

Замените источник gem ssl на non-ssl в качестве временного решения:

• источники драгоценных камней -r https://rubygems.org/
• источники драгоценных камней - http://rubygems.org/

Причина - старые рубины. Сначала необходимо обновить системную часть с использованием не ssl-источника:

gem update --system --source http://rubygems.org/ (временное обновление системной части с использованием не-ssl-соединения).

Теперь вы готовы к использованию gem update.

Если вы работаете на Mac и используете последнюю версию RVM (~ 1.20), у меня сработала следующая команда.

rvm osx-ssl-certs update

Эта проблема должна быть исправлена. Обновите rubygems ( gem update --system), убедитесь, что openssl имеет последнюю версию в вашей ОС, или попробуйте следующие советы, которые по-прежнему не работают: http://railsapps.github.com/openssl-certificate-verify-failed.html

Временное решение (на которое ссылается Ownatik):

Создайте или измените файл с именем .gemrc в вашем домашнем пути, включая строку :ssl_verify_mode: 0

Это будет препятствовать тому, чтобы упаковщик проверял сертификаты SSL драгоценных камней, когда он пытается установить их.

Для устройств * nix «домашний путь» означает ~/.gemrc. Вы также можете создавать, /etc/gemrcесли вы предпочитаете. Для Windows XP «домашний путь» означает c:\Documents and Settings\All Users\Application Data\gemrc. Для Windows 7C:\ProgramData\gemrc

На Windows7 вы можете скачать файл cacert.pem отсюда и установить environementvariable SSL_CERT_FILE для пути, где вы храните сертификат, например

SET SSL_CERT_FILE="C:\users\<username>\cacert.pem"

или вы можете установить переменную в вашем скрипте, как это ENV['SSL_CERT_FILE']="C:/users/<username>/cacert.pem"

Замените <username> вашим собственным именем пользователя.

Реальное решение этой проблемы, если вы используете RVM:

1. Обновление рубинов: gem update --system
2. Используйте RVM для обновления сертификатов SSL: rvm osx-ssl-certs update all

Шляпная подсказка к этой подсказке по проекту RailsApps !

Вы можете скачать список сертификатов CA с веб-сайта curl по адресу http://curl.haxx.se/ca/cacert.pem

Затем установите переменную среды SSL_CERT_FILE, чтобы указать Ruby на ее использование. Например, в Linux:

$ SSL_CERT_FILE=~/cacert.pem bundle install

(Ссылка: https://gist.github.com/fnichol/867550 )

Для тех из вас, кто установил ruby ​​через RVM и хочет быстро исправить (предпочитая не читать по запросу Бруно), просто попробуйте это:

rvm remove 1.9.x (or whatever version of ruby you are using)
rvm pkg install openssl
rvm install 1.9.2 --with-openssl-dir=$rvm_path/usr

Для более подробной информации, вот ссылка, где я нашел решение.

http://railsapps.github.com/openssl-certificate-verify-failed.html

Кстати, мне не нужно было трогать свои сертификаты в Ubuntu.

Лучше всего, это не обходной путь. Он загрузит драгоценные камни через SSL и потерпит неудачу, если возникнет такая проблема, как человек в середине атаки, который гораздо лучше, чем просто отключить защиту.

Это было исправлено

http://guides.rubygems.org/ssl-certificate-update/

Теперь, когда выпущен RubyGems 2.6.x, вы можете вручную обновиться до этой версии.

Загрузить https://rubygems.org/downloads/rubygems-update-2.6.7.gem

Пожалуйста, загрузите файл в каталог, который вы можете указать позже (например, в корень вашего жесткого диска C :)

Теперь, используя вашу командную строку:

C:\>gem install --local C:\rubygems-update-2.6.7.gem
C:\>update_rubygems --no-ri --no-rdoc

После этого gem --version должен сообщить о новой версии обновления.

Теперь вы можете безопасно удалить rubygems-update gem:

C:\>gem uninstall rubygems-update -x

Простая инструкция вставки копии, приведенная здесь о .pem файле

https://gist.github.com/luislavena/f064211759ee0f806c88

Для проверки сертификата не удалось

Если вы читали предыдущие разделы, вы будете знать, что это значит (и позор> вам, если вы этого не сделали).

Нам нужно скачать AddTrustExternalCARoot-2048.pem . Откройте командную строку и введите:

C:> gem, который rubygems C: /Ruby21/lib/ruby/2.1.0/rubygems.rb Теперь давайте найдем этот каталог. В этом же окне введите часть пути до расширения файла, но вместо этого используйте обратную косую черту:

C:> start C: \ Ruby21 \ lib \ ruby ​​\ 2.1.0 \ rubygems Это откроет окно проводника внутри директории, которую мы указали.

Шаг 3: Скопируйте новый сертификат доверия

Теперь найдите каталог ssl_certs и скопируйте внутрь файл .pem, который мы получили из предыдущего шага.

Он будет указан с другими файлами, такими как GeoTrustGlobalCA.pem.

та же проблема, но с другой жемчужиной здесь:

Gem::RemoteFetcher::FetchError: SSL_connect returned=1 errno=0 state=SSLv3 
read server certificate B: certificate verify failed 
(https://bb-m.rubygems.org/gems/builder-3.0.0.gem)
An error occured while installing builder (3.0.0), and Bundler cannot continue.
Make sure that `gem install builder -v '3.0.0'` succeeds before bundling.

временно решение: gem install builder -v '3.0.0'позволяет продолжитьbundle install

Самое простое решение:

rvm pkg install openssl
rvm reinstall all --force

Вуаля!

Вот как вы можете решить эту проблему в Windows:

скачать файл .perm, затем установить SSL_CERT_FILE в командной строке

https://gist.github.com/fnichol/867550

Мое постоянное исправление для Windows:

1. Загрузите CACert , сохраните как C:\ruby\ssl_certs\GlobalSignRootCA.pemс http://guides.rubygems.org/ssl-certificate-update/

2. Создайте системную переменную с именем « SSL_CERT_FILE », установите в C:\ruby\ssl_certs\GlobalSignRootCA.pem.

3. Попробуйте еще раз gem install bundler:

C:\gem sources
*** CURRENT SOURCES ***
https://rubygems.org/

C:\gem install bundler
Fetching: bundler-1.13.5.gem (100%)
Successfully installed bundler-1.13.5
1 gem installed

Я получаю немного другую ошибку, хотя, возможно, связанную, на Ubuntu 12.04:

Gem::RemoteFetcher::FetchError: SSL_connect returned=1 errno=0 state=unknown state: sslv3 alert handshake failure (https://d2chzxaqi4y7f8.cloudfront.net/gems/activesupport-3.2.3.gem)
An error occured while installing activesupport (3.2.3), and Bundler cannot continue.
Make sure that `gem install activesupport -v '3.2.3'` succeeds before bundling.

Это происходит, когда я бегу bundle installсsource 'https://rubygems.org' Gemfile.

Это проблема с OpenSSL в Ubuntu 12.04. Смотрите выпуск Rubygems № 319 .

Чтобы это исправить, запустите apt-get update && apt-get upgradeUbuntu 12.04 для обновления OpenSSL.

Я смог отследить это до того факта, что двоичные файлы, которые rvm загружаемые не очень хорошо работают с OpenSSL в OS X, который устарел и больше не используется ОС.

Решением для меня было принудительная компиляция при установке Ruby через rvm:

rvm reinstall --disable-binary 2.2

Спасибо @ Alexander.Iljushkin для:

gem update --system --source http://rubygems.org/

После того, как тот упаковщик все еще отказал, и решение этого было:

gem install bundler

Я получал похожую ошибку. Вот как я решил это: в вашем каталоге пути проверьте наличие Gemfile. Измените источник в файле gem на http вместо https и сохраните его. Это может установить пакет без выдачи сертификата SSL.

Для Windows-машины, проверьте свою версию Gem с

gem --version

Затем обновите ваш драгоценный камень следующим образом:

• Запуск 1.8.x: скачать 1.8.30
• Запуск 2.0.x: скачать 2.0.15
• Запуск 2.2.x: скачать 2.2.3

Пожалуйста, загрузите файл в каталог, который вы можете указать позже (например, корень вашего жесткого диска C :)

Теперь, используя вашу командную строку:

C:\>gem install --local C:\rubygems-update-1.8.30.gem
C:\>update_rubygems --no-ri --no-rdoc

Теперь установка пакета будет успешной без ошибки проверки сертификата SSL.

Более подробная инструкция здесь

Это сработало для меня:

• загрузить последнюю версию драгоценного камня по адресу https://rubygems.org/pages/download
• установить драгоценный камень с gem install --local [path to downloaded gem file]
• обновить драгоценные камни с update_rubygems
• убедитесь, что вы используете последнюю версию gem --version

Мне пришлось переустановить openssl:

brew uninstall --force openssl
brew install openssl

Я только недавно столкнулся с этой проблемой и следовал за шагами, изложенными здесь . Возможно, вы не указали правильный сертификат OpenSSL. После запуска:

rvm osx-ssl-certs status all
rvm osx-ssl-certs update all

и

export SSL_CERT_FILE=/etc/ssl/certs/ca-certificates.crt

полный комплект побежал!

Скачать rubygems-update-2.6.7.gem .

Теперь, используя вашу командную строку:

C:\>gem install --local C:\rubygems-update-2.6.7.gem
C:\>update_rubygems --no-ri --no-rdoc

После этого gem --versionследует сообщить о новой версии обновления.

Теперь вы можете безопасно удалить rubygems-update gem:

C:\>gem uninstall rubygems-update -x
Removing update_rubygems
Successfully uninstalled rubygems-update-2.6.7

Обратите внимание: если вы получаете гемы из источника, которому сертификат SSL доверяется внутренним центром сертификации (или вы подключаетесь к внешнему источнику через веб-прокси компании с проверкой SSL), укажите переменную env SSL_CERT_FILE в цепочке сертификатов. , Скорее всего, это просто требует экспорта корневого сертификата из хранилища сертификатов (System Keychain на macOS) в доступное место из вашей оболочки, т. Е.

export SSL_CERT_FILE=~/RootCert.pem

Если вы используете rails-assets

Если вы использовали https://rails-assets.org/для управления своими активами, никакие ответы не помогут вам. Даже преобразование в httpне поможет.

Самое простое решение - использовать этот источник http://insecure.rails-assets.org. Это было упомянуто на их домашней странице .

Единственное, что сработало для меня в устаревшей системе Windows и версии ruby ​​1.9, это загрузка файла cacert с http://guides.rubygems.org/ssl-certificate-update/

А затем выполните команду ниже перед запуском комплекта установки

bundle config --global ssl_ca_cert /path/to/file.pem