instalacja pakietu kończy się niepowodzeniem z błędem weryfikacji certyfikatu SSL

Kiedy uruchamiam bundle installmój projekt Rails 3 na Centos 5.5, kończy się to błędem:

Gem::RemoteFetcher::FetchError: SSL_connect returned=1 errno=0 state=SSLv3 
read server certificate B: certificate verify failed 
(https://bb-m.rubygems.org/gems/multi_json-1.3.2.gem)
An error occured while installing multi_json (1.3.2), and Bundler cannot continue.
Make sure that `gem install multi_json -v '1.3.2'` succeeds before bundling.

Kiedy próbuję zainstalować klej ręcznie (przez gem install multi_json -v '1.3.2'), działa. Ten sam problem występuje z kilkoma innymi klejnotami. Używam RVM (1.12.3), ruby ​​1.9.2, bundler 1.1.3.

Jak to naprawić?

Aktualizacja

Teraz, kiedy mam karmę, która została wystarczająco wydobyta z tej odpowiedzi, wszyscy powinni wiedzieć, że to powinno być naprawione.

Re: przez Ownatik ponownie instalacja pakietu kończy się niepowodzeniem z błędem weryfikacji certyfikatu SSL

gem update --system

Moja odpowiedź jest nadal poprawna i pozostawiona poniżej w celach informacyjnych, jeśli to nie zadziała.

Szczerze mówiąc, najlepszym rozwiązaniem tymczasowym jest

[...] użyj tymczasowej wersji rubygemów w swoim pliku gem jako tymczasowego obejścia.

przez użytkownika Ownatik

co to znaczy, znajduje się na górze Gemfilew katalogu zmian w aplikacji rails

source 'https://rubygems.org'

do

source 'http://rubygems.org'

zwróć uwagę, że druga wersja to http zamiast http s

Zamień źródło klejnotów ssl na non-ssl jako rozwiązanie tymczasowe:

• źródła klejnotów -r https://rubygems.org/
• źródła klejnotów -a http://rubygems.org/

Powodem są stare rubygemy. Musisz najpierw zaktualizować część systemową, używając źródła innego niż ssl:

gem update --system --source http://rubygems.org/ (tymczasowa aktualizacja części systemowej przy użyciu połączenia nie-ssl).

Teraz jesteś gotowy do użycia gem update.

Jeśli używasz komputera Mac i używasz najnowszej wersji RVM (~ 1.20), następujące polecenie działało dla mnie.

rvm osx-ssl-certs update

Ten problem powinien teraz zostać rozwiązany. Zaktualizuj rubygems ( gem update --system), upewnij się, że openssl ma najnowszą wersję w twoim systemie operacyjnym, lub wypróbuj te wskazówki, że nadal nie działa: http://railsapps.github.com/openssl-certificate-verify-failed.html

Rozwiązanie tymczasowe (jak nawiązywał do Ownatik):

Utwórz lub zmodyfikuj plik o nazwie .gemrc w ścieżce domowej, w tym w wierszu :ssl_verify_mode: 0

Zapobiegnie to sprawdzeniu przez pakiet certyfikatów SSL klejnotów podczas próby ich zainstalowania.

W przypadku urządzeń * nix „ścieżka główna” oznacza ~/.gemrc. Możesz również utworzyć, /etc/gemrcjeśli wolisz. W systemie Windows XP „ścieżka główna” oznacza c:\Documents and Settings\All Users\Application Data\gemrc. W systemie Windows 7C:\ProgramData\gemrc

W systemie Windows7 możesz pobrać plik cacert.pem stąd i ustawić zmienną środowiskową SSL_CERT_FILE na ścieżkę, w której przechowujesz certyfikat, np.

SET SSL_CERT_FILE="C:\users\<username>\cacert.pem"

lub możesz ustawić zmienną w skrypcie w ten sposób ENV['SSL_CERT_FILE']="C:/users/<username>/cacert.pem"

Zastąp <nazwa użytkownika> własną nazwą użytkownika.

Prawdziwe rozwiązanie tego problemu, jeśli używasz RVM:

1. Zaktualizuj rubygemy: gem update --system
2. Użyj RVM, aby odświeżyć certyfikaty SSL: rvm osx-ssl-certs update all

Hat tip do tej wskazówki na temat projektu RailsApps !

Możesz pobrać listę certyfikatów CA ze strony curl pod adresem http://curl.haxx.se/ca/cacert.pem

Następnie ustaw zmienną środowiskową SSL_CERT_FILE, aby poinformować Ruby, aby jej używała. Na przykład w systemie Linux:

$ SSL_CERT_FILE=~/cacert.pem bundle install

(Odniesienie: https://gist.github.com/fnichol/867550 )

Dla tych z was, którzy mają zainstalowany Ruby przez RVM i chcą szybkiej poprawki (woląc nie czytać na żądanie Bruno), po prostu spróbuj tego:

rvm remove 1.9.x (or whatever version of ruby you are using)
rvm pkg install openssl
rvm install 1.9.2 --with-openssl-dir=$rvm_path/usr

Aby uzyskać więcej informacji, oto link, w którym znalazłem rozwiązanie.

http://railsapps.github.com/openssl-certificate-verify-failed.html

BTW, nie musiałem dotykać moich certyfikatów na Ubuntu.

Co najlepsze, nie jest to obejście. Będzie pobierał klejnoty przez SSL i zawiedzie, jeśli wystąpi problem, taki jak atak człowieka w środku, który jest znacznie lepszy niż wyłączenie bezpieczeństwa.

Zostało to naprawione

http://guides.rubygems.org/ssl-certificate-update/

Po wydaniu RubyGems 2.6.x możesz ręcznie zaktualizować tę wersję.

Pobierz https://rubygems.org/downloads/rubygems-update-2.6.7.gem

Pobierz plik w katalogu, do którego możesz później wskazać (np. Katalog główny dysku twardego C :)

Teraz za pomocą wiersza polecenia:

C:\>gem install --local C:\rubygems-update-2.6.7.gem
C:\>update_rubygems --no-ri --no-rdoc

Następnie gem --version powinien zgłosić nową wersję aktualizacji.

Możesz teraz bezpiecznie odinstalować klejnot aktualizacji rubygems:

C:\>gem uninstall rubygems-update -x

Podano tutaj prostą instrukcję kopiowania wklej dotyczącą pliku .pem

https://gist.github.com/luislavena/f064211759ee0f806c88

W przypadku weryfikacji certyfikatu nie powiodło się

Jeśli przeczytałeś poprzednie sekcje, będziesz wiedział, co to oznacza (i wstyd> jeśli nie masz).

Musimy pobrać AddTrustExternalCARoot-2048.pem . Otwórz wiersz polecenia i wpisz:

C:> klejnot, który rubygemy C: /Ruby21/lib/ruby/2.1.0/rubygems.rb Teraz zlokalizujmy ten katalog. W tym samym oknie wprowadź część ścieżki do rozszerzenia pliku, ale zamiast tego użyj ukośników odwrotnych:

C:> start C: \ Ruby21 \ lib \ ruby ​​\ 2.1.0 \ rubygems Spowoduje to otwarcie okna Eksploratora wewnątrz wskazanego katalogu.

Krok 3: Skopiuj nowy certyfikat zaufania

Teraz zlokalizuj katalog ssl_certs i skopiuj plik .pem, który uzyskaliśmy z poprzedniego kroku.

Zostanie wymieniony wraz z innymi plikami, takimi jak GeoTrustGlobalCA.pem.

ten sam problem, ale z innym klejnotem tutaj:

Gem::RemoteFetcher::FetchError: SSL_connect returned=1 errno=0 state=SSLv3 
read server certificate B: certificate verify failed 
(https://bb-m.rubygems.org/gems/builder-3.0.0.gem)
An error occured while installing builder (3.0.0), and Bundler cannot continue.
Make sure that `gem install builder -v '3.0.0'` succeeds before bundling.

rozwiązanie tymczasowe: gem install builder -v '3.0.0'umożliwia kontynuacjębundle install

Najprostsze rozwiązanie:

rvm pkg install openssl
rvm reinstall all --force

Voila!

Oto jak rozwiązać ten problem w systemie Windows:

pobierz plik .perm, a następnie ustaw plik SSL_CERT_FILE w wierszu polecenia

https://gist.github.com/fnichol/867550

Moja stała poprawka dla systemu Windows:

1. Pobierz CACert , zapisz C:\ruby\ssl_certs\GlobalSignRootCA.pemod http://guides.rubygems.org/ssl-certificate-update/

2. Utwórz zmienną systemową o nazwie „ SSL_CERT_FILE ”, ustaw na C:\ruby\ssl_certs\GlobalSignRootCA.pem.

3. Spróbuj ponownie gem install bundler:

C:\gem sources
*** CURRENT SOURCES ***
https://rubygems.org/

C:\gem install bundler
Fetching: bundler-1.13.5.gem (100%)
Successfully installed bundler-1.13.5
1 gem installed

W systemie Ubuntu 12.04 pojawia się nieco inny błąd, choć być może związany:

Gem::RemoteFetcher::FetchError: SSL_connect returned=1 errno=0 state=unknown state: sslv3 alert handshake failure (https://d2chzxaqi4y7f8.cloudfront.net/gems/activesupport-3.2.3.gem)
An error occured while installing activesupport (3.2.3), and Bundler cannot continue.
Make sure that `gem install activesupport -v '3.2.3'` succeeds before bundling.

Zdarza się to, gdy biegnę bundle installz source 'https://rubygems.org'Gemfile.

Jest to problem z OpenSSL na Ubuntu 12.04. Zobacz numer Rubygems nr 319 .

Aby to naprawić, uruchom apt-get update && apt-get upgradeUbuntu 12.04, aby zaktualizować OpenSSL.

Udało mi się to wyśledzić do faktu, że pliki binarne, które rvmpobierają, nie działają dobrze z OpenSSL OS X, który jest stary i nie jest już używany przez system operacyjny.

Rozwiązaniem było wymuszenie kompilacji podczas instalacji Ruby poprzez rvm:

rvm reinstall --disable-binary 2.2

Dziękujemy @ Alexander.Iljushkin za:

gem update --system --source http://rubygems.org/

Po tym pakiecie nadal nie powiodło się, a rozwiązaniem tego było:

gem install bundler

Otrzymałem podobny błąd. Oto jak to rozwiązałem: w swoim katalogu ścieżek sprawdź Gemfile. Edytuj źródło w pliku gem do http zamiast https i zapisz go. Może to spowodować zainstalowanie pakietu bez wydania certyfikatu SSL. L

W przypadku komputera z systemem Windows sprawdź swoją wersję klejnotów za pomocą

gem --version

Następnie zaktualizuj swój klejnot w następujący sposób:

• Uruchamianie 1.8.x: pobierz 1.8.30
• Uruchamianie 2.0.x: pobierz 2.0.15
• Uruchamianie 2.2.x: pobierz 2.2.3

Pobierz plik w katalogu, do którego możesz później wskazać (np. Katalog główny dysku twardego C :)

Teraz za pomocą wiersza polecenia:

C:\>gem install --local C:\rubygems-update-1.8.30.gem
C:\>update_rubygems --no-ri --no-rdoc

Teraz instalacja pakietu zakończy się powodzeniem bez błędu weryfikacji certyfikatu SSL.

Bardziej szczegółowa instrukcja znajduje się tutaj

To działało dla mnie:

• pobierz najnowszy klejnot na https://rubygems.org/pages/download
• zainstaluj klejnot za pomocą gem install --local [path to downloaded gem file]
• zaktualizuj klejnoty za pomocą update_rubygems
• sprawdź, czy korzystasz z najnowszej wersji klejnotów gem --version

Musiałem ponownie zainstalować openssl:

brew uninstall --force openssl
brew install openssl

Niedawno spotkałem się z tym problemem i wykonałem kroki opisane tutaj . Możliwe, że nie wskazujesz odpowiedniego certyfikatu OpenSSL. Po bieganiu:

rvm osx-ssl-certs status all
rvm osx-ssl-certs update all

i

export SSL_CERT_FILE=/etc/ssl/certs/ca-certificates.crt

pakiet został ukończony!

Pobierz rubygems-update-2.6.7.gem .

Teraz za pomocą wiersza polecenia:

C:\>gem install --local C:\rubygems-update-2.6.7.gem
C:\>update_rubygems --no-ri --no-rdoc

Następnie gem --versionpowinien zgłosić nową wersję aktualizacji.

Możesz teraz bezpiecznie odinstalować klejnot aktualizacji rubygems:

C:\>gem uninstall rubygems-update -x
Removing update_rubygems
Successfully uninstalled rubygems-update-2.6.7

Uwaga: jeśli pobierasz klejnoty ze źródła, któremu certyfikat SSL jest zaufany przez wewnętrzny urząd certyfikacji (lub łączysz się ze źródłem zewnętrznym za pośrednictwem firmowego serwera proxy z kontrolą SSL), skieruj zmienną env SSL_CERT_FILE na łańcuch certyfikatów . Najprawdopodobniej wymaga to tylko wyeksportowania certyfikatu głównego z magazynu certyfikatów (pęku kluczy systemowych w systemie macOS) do dostępnej lokalizacji z powłoki, tj .:

export SSL_CERT_FILE=~/RootCert.pem

Jeśli używasz rails-assets

Jeśli używałeś https://rails-assets.org/do zarządzania swoimi zasobami, żadne odpowiedzi ci nie pomogą. Nawet konwersja na httpnie pomoże.

Najprostszą metodą jest użycie tego źródła zamiast http://insecure.rails-assets.org. Zostało to wspomniane na ich stronie głównej .

Jedyną rzeczą, która działała dla mnie w starszym systemie Windows i wersji Ruby 1.9 jest pobranie pliku cacert z http://guides.rubygems.org/ssl-certificate-update/

Następnie uruchom polecenie poniżej przed uruchomieniem instalacji pakietu

bundle config --global ssl_ca_cert /path/to/file.pem