Błąd SSL Podczas instalowania rubygemów, nie można pobrać danych z „https://rubygems.org/

Próbuję zrobić samouczek Michaela Hartla. Kiedy próbuję zainstalować szyny 3.2.14 w moim zestawie gem, pojawia się następujący problem:

$ szyny instalacyjne gem -v 3.2.14

BŁĄD: nie można znaleźć prawidłowego „szyny” klejnotu (= 3.2.14), oto dlaczego:

Nie można pobrać danych z https://rubygems.org/ - zwrócono SSL_connect = 1 errno = 0 stan = SSLv3 odczytać certyfikat serwera B: weryfikacja certyfikatu nie powiodła się ( https://s3.amazonaws.com/production.s3.rubygems.org /specs.4.8.gz )

Po Googlingu odkryłem, że mogę użyć źródła innego niż SSL dla rubygemów, więc uruchomiłem:

sudo gem sources -a http://rubygems.org

Potem, kiedy próbowałem ponownie zainstalować szyny, udało się. Nadal jednak mam powyższy problem, ale jako ostrzeżenie:

OSTRZEŻENIE: Nie można pobrać danych z „ https://rubygems.org/ ”: Zwrócono SSL_connect = 1 errno = 0 stan = SSLv3 odczytać certyfikat serwera B: weryfikacja certyfikatu nie powiodła się ( https://s3.amazonaws.com/production.s3 .rubygems.org / specs.4.8.gz )

Jak mogę całkowicie usunąć to ostrzeżenie / błąd?

Używam następujących:

• rvm 1.22.15
• ruby 2.0.0p247 (2013-06-27 wersja 41674) [x86_64-darwin12.3.0]
• OSX 10.8.5

Dla użytkowników RVM i OSX

Upewnij się, że używasz najnowszego rvm:

rvm get stable

Następnie możesz zrobić dwie rzeczy:

1. Zaktualizuj certyfikaty:

   rvm osx-ssl-certs update all

2. Zaktualizuj rubygemy:

   rvm rubygems latest

Dla użytkowników spoza RVM

Znajdź ścieżkę do certyfikatu:

cert_file=$(ruby -ropenssl -e 'puts OpenSSL::X509::DEFAULT_CERT_FILE')

Wygeneruj certyfikat:

security find-certificate -a -p /Library/Keychains/System.keychain > "$cert_file"
security find-certificate -a -p /System/Library/Keychains/SystemRootCertificates.keychain >> "$cert_file"

Cały kod: https://github.com/wayneeseguin/rvm/blob/master/scripts/functions/osx-ssl-certs

Dla użytkowników innych niż OSX

Zaktualizuj pakiet ca-certificates. (w starych systemach może nie być dostępny - nie używaj starego systemu, który nie otrzymuje już aktualizacji zabezpieczeń)

Uwaga systemu Windows

Ruby Installer buduje dla okna są przygotowywane przez Luis Lavena i droga do certyfikatów będzie pokazywać coś takiego C:/Users/Luis/...czeku https://github.com/oneclick/rubyinstaller/issues/249 więcej szczegółów i tej odpowiedzi https://stackoverflow.com / a / 27298259/497756 dla poprawki.

Najnowsze ustalenia ...

https://gist.github.com/luislavena/f064211759ee0f806c88

Co najważniejsze ... pobierz https://raw.githubusercontent.com/rubygems/rubygems/master/lib/rubygems/ssl_certs/rubygems.org/AddTrustExternalCARoot-2048.pem

Dowiedz się, gdzie go przykleić

C:\>gem which rubygems
C:/Ruby21/lib/ruby/2.1.0/rubygems.rb

Następnie po prostu skopiuj plik .pem do ../2.1.0/rubygems/ssl_certs/ i kontynuuj swoją działalność.

Dla użytkowników systemu Windows

Idź do linku http://rubygems.org/pages/download

1. Pobierz najnowszy plik zip (w moim przypadku 2.4.5)
2. Rozpakuj to
3. uruchom „ruby setup.rb” w rozpakowanym folderze
4. teraz uruchom polecenie gem gem

Jeśli chcesz użyć źródła innego niż SSL, spróbuj najpierw usunąć źródło HTTPS, a następnie dodać źródło HTTP:

sudo gem sources -r https://rubygems.org
sudo gem sources -a http://rubygems.org  

AKTUALIZACJA:

Jak stwierdza mpapis, należy tego używać tylko jako tymczasowego obejścia. Mogą wystąpić pewne obawy dotyczące bezpieczeństwa, jeśli uzyskujesz dostęp do RubyGems za pośrednictwem źródła innego niż SSL.

Gdy obejście nie będzie już potrzebne, należy przywrócić źródło SSL:

sudo gem sources -r http://rubygems.org
sudo gem sources -a https://rubygems.org

W systemie Windows musisz użyć HTTPźródła do aktualizacji, gema następnie powrócić do używania HTTPS.

gem sources -r https://rubygems.org/
gem sources -a http://rubygems.org/
gem update --system
gem sources -r http://rubygems.org/
gem sources -a https://rubygems.org/

Edycja: Ostrzeżenie Nie jestem pewien, czy jest to bezpieczne . Czy ktoś wie, czy paczki ruby ​​są podpisane? Przyjęta odpowiedź wygląda na lepsze rozwiązanie.

Dla użytkowników systemu Windows (i może innych)

Rubygems.org ma przewodnik, który nie tylko wyjaśnia, jak rozwiązać ten problem, ale także dlaczego tak wiele osób go ma: Aktualizacja certyfikatu SSL Przyczyną problemu jest przejście na rubygems.org na bezpieczniejszy certyfikat SSL (SHA-2, który użyj szyfrowania 256-bitowego). Narzędzie wiersza polecenia rubygems łączy odwołanie do poprawnego certyfikatu. Dlatego samych rubygemów nie można zaktualizować przy użyciu starszej wersji rubygemów. Rubygemy należy najpierw zaktualizować ręcznie.

Najpierw dowiedz się, jakie masz rubygemy:

rubygems –v

W zależności od tego, czy masz wersję 1.8.x, 2.0.x czy 2.2.x, musisz pobrać klejnot aktualizacji o nazwie „rubygems-update-XYZgem”, gdzie XYZ jest potrzebną wersją. Uruchamianie 1.8.x: pobieranie: https://github.com/rubygems/rubygems/releases/tag/v1.8.30 Uruchamianie 2.0.x: pobieranie: https://github.com/rubygems/rubygems/releases/tag/v2 .0.15 Uruchamianie 2.2.x: pobierz: https://github.com/rubygems/rubygems/releases/tag/v2.2.3

Zainstaluj klejnot aktualizacji:

gem install –-local full_path_to_the_gem_file

Uruchom aktualizację klejnotu:

update_rubygems --no-ri --no-rdoc

Sprawdź, czy rubygemy zostały zaktualizowane:

rubygems –v

Odinstaluj klejnot aktualizacji:

gem uninstall rubygems-update -x

W tym momencie możesz być w porządku. Możliwe jednak, że nie masz najnowszego pliku klucza publicznego dla nowego certyfikatu. Aby to zrobić:

Pobierz najnowszy certyfikat (obecnie AddTrustExternalCARoot-2048.pem) ze strony https://rubygems.org/pages/download . Wszystkie certyfikaty znajdują się również na stronie : https://github.com/rubygems/rubygems/tree/master/lib/rubygems/ssl_certs

Dowiedz się, gdzie to umieścić:

gem which rubygems

Umieść ten plik w katalogu „rubygems \ ssl_certs” w tej lokalizacji.

Zgodnie z zatwierdzaniem rubygemów certyfikaty są przenoszone do bardziej szczegółowych katalogów. Dlatego obecnie oczekuje się, że certyfikat (AddTrustExternalCARoot-2048.pem) będzie podążał następującą ścieżkąlib/rubygems/ssl_certs/rubygems.org/AddTrustExternalCARoot-2048.pem

Spróbuj użyć strony źródłowej klejnotów, tj. Rubygems.org. Użyj http zamiast https. Ta metoda nie wymaga żadnej pracy, takiej jak instalacja certyfikatów i tym podobne.

Przykład -

gem install typhoeus --source http://rubygems.org

To działa, ale jest jedno zastrzeżenie.

Klejnot jest zainstalowany, ale dokumentacja nie jest spowodowana błędami certyfikatu. Oto błąd, który otrzymuję

Parsing documentation for typhoeus-0.7.0 WARNING: Unable to pull 
data from 'https://rubygems.org/': SSL_connect returned=1 errno=0 
state=SSLv3 read server certificate B: certificate verify failed 
(https://rubygems.org/latest_specs.4.8.gz)

Bieganie gem update --systemdziałało dla mnie

Upewnij się, że zegar systemowy jest poprawny

Ten dokładny błąd przytrafił mi się dzisiaj na maszynie wirtualnej Ubuntu działającej na VirtualBox. Wypróbowałem większość przedstawionych powyżej rozwiązań, zanim zauważyłem, że powróciłem do bardzo starego stanu zawieszenia i mój zegar był wyłączony przez wiele dni.

Aktualizacja zegara natychmiast rozwiązała mój problem. Oto polecenie, którego użyłem w moim przypadku:

usługa sudo ntp stop && sudo ntpdate pool.ntp.org && usługa sudo ntp start

Po prostu odinstalowanie i ponowne zainstalowanie openssl z homebrew rozwiązało ten problem.

brew uninstall --force openssl

brew install openssl

Dla użytkowników Fedory

Zaktualizuj cert.pemdo najnowszego pliku udostępnionego przez cURL: http://curl.haxx.se/ca/cacert.pem

curl -o `ruby -ropenssl -e 'p OpenSSL::X509::DEFAULT_CERT_FILE' |tr -d \"` http://curl.haxx.se/ca/cacert.pem

Jeśli używasz systemu Windows, otwórz https://rubygems.org/ w przeglądarce internetowej.

Kliknij informacje dotyczące bezpieczeństwa i zaimportuj certyfikat. Najważniejsze jest to, że Twój łańcuch certyfikacji jest nieaktualny i musisz dodać ten nowy certyfikat. Pamiętaj, że nie stanowi to naruszenia bezpieczeństwa, o ile możesz zweryfikować certyfikat jako zaufany.

W moim przypadku certyfikaty Ubuntu CA były nieaktualne. Naprawiłem to, uruchamiając:

 sudo update-ca-certificates

Podejście / jeden wiersz, które można zautomatyzować, aby pobierać klejnoty za pomocą HTTP zamiast HTTPS:

printf -- '---\n:sources:\n- http://rubygems.org\n' | tee ~/.gemrc

Szczególnym przypadkiem RubyGems (narzędzie wiersza poleceń) jest to, że wymaga spakowania w swoim kodzie certyfikatów zaufania, które pozwalają RubyGems na ustanowienie połączenia z serwerami, nawet gdy podstawowy system operacyjny nie jest w stanie zweryfikować ich tożsamości.

Jeszcze kilka miesięcy temu ten certyfikat był dostarczany przez jeden urząd certyfikacji, ale nowszy certyfikat jest dostarczany przez inny.

Z tego powodu istniejące instalacje RubyGems musiałyby zostać zaktualizowane przed zmianą certyfikatu i dać wystarczająco dużo czasu na rozpowszechnienie się zmiany (i ludzi na aktualizację)

Każdy może znaleźć swoje rozwiązanie, wykonując proste kroki podane w linku poniżej

https://gist.github.com/luislavena/f064211759ee0f806c88

Próbować

gem update --system

Mam nadzieję, że to rozwiązuje problem.

Pobierz plik cacert.pem z http://curl.haxx.se/ca/cacert.pem . Zapisz ten plik w C: \ RailsInstaller \ cacert.pem.

Teraz powiadom Ruby o swoim pakiecie urzędu certyfikacji, ustawiając SSL_CERT_FILE. Aby ustawić to w bieżącej sesji wiersza polecenia, wpisz:

ustaw SSL_CERT_FILE = C: \ RailsInstaller \ cacert.pem

Miałem ten sam problem podczas próby zainstalowania klejnotu ogórkowego. Zauważyłem jednak, że klejnot bundlera jest już zainstalowany z Ruby 2.0. Utworzyłem Gemfile.rb w folderze projektu z wymaganymi klejnotami i wykonałem te kroki

1. Przejdź do folderu projektu
2. Wpisz pakiet instalacji

Zainstalowano wszystkie wymagane klejnoty.

W przypadku Illumos / Solaris korzystających z OpenCSW pkgutil:

Zainstaluj certyfikaty CSW przed „instalacją klejnotów”

pkgutil -yi CSWcacertificates

Jeśli używasz zestawu ruby, który nie pochodzi z OpenCSW, Twoja wersja ruby ​​może oczekiwać, że znajdzie plik certyfikatu w innym miejscu. W tym przypadku po prostu dowiązałem symbolicznie plik /etc/opt/csw/ssl/cert.pem OpenCSW do oczekiwanego miejsca.

Sprawdź, gdzie ruby ​​spodziewa się go znaleźć:

export cf=`ruby -ropenssl -e 'puts OpenSSL::X509::DEFAULT_CERT_FILE'` && echo $cf

Następnie, jeśli istnieje rozbieżność, połącz ją:

ln -s /etc/opt/csw/ssl/cert.pem $cf && file $cf

Lub może być zapobiegany przez zaporę ogniową taką jak ja. Spróbuj tego:

sudo gem install --http-proxy http: // localhost: port cocoapods -V

Dla użytkownika systemu Windows:

Po pomyślnym zainstalowaniu Ruby 2.2.3 (+ Rubygems 2.5.1) na maszynie testowej z dostępem do Internetu, miałem ten błąd SSL, gdy instalowałem program pakujący na maszynie produkcyjnej w sieci.

Ponieważ miałem ograniczenia dostępu do sieci i nie było sposobu, aby zmienić ustawienia dostępu SSL i na podstawie komunikatów o błędach, wykonałem poniższe kroki, aby móc zakończyć instalację pakietu (może to zabrzmieć szalenie, ale to pracował ...).

Za pośrednictwem komputera z nieograniczonym dostępem do Internetu pobrano następujące pliki:

• spec.4.8.gz ( http://rubygems.global.ssl.fastly.net/spec.4.8.gz )
• latest_specs.4.8.gz ( http://rubygems.global.ssl.fastly.net/latest_specs.4.8.gz )
• bundler-1.11.2.gemspec.rz ( http://rubygems.global.ssl.fastly.net/quick/Marshal.4.8/bundler-1.11.2.gemspec.rz )
• bundler-1.11.2.gem ( http://rubygems.global.ssl.fastly.net/gems/bundler-1.11.2.gem )

Dodałem te pliki na serwerze intranetowym, zachowując strukturę folderów odnośników powyżej:

• $ INTRANET_HOME

spec.4.8.gz e latest_specs.4.8.gz

• $ INTRANET_HOME \ quick \ Marshal.4.8

bundler-1.11.2.gemspec.rz

• $ INTRANET_HOME \ gems

bundler-1.11.2.gem

Następnie dodałem mój intranet, aby uzyskać dostęp do źródła klejnotów:

gem sources -a http://mydomain.com.br

Z sukcesem uruchomiłem „pakiet instalacyjny klejnotów” po instalacji, wystarczyło usunąć mój intranet klejnotu:

gem sources -r http://mydomain.com.br

Mam nadzieję, że przyda się w każdej podobnej sytuacji ....

Jako użytkownik systemu Windows 10 śledziłem odpowiedź Dheerendry i pewnego dnia zadziałało to dla mnie. Następnego dnia ponownie doświadczyłem problemu i jego poprawka nie zadziałała. Dla mnie poprawką była aktualizacja bundler:

gem update bundler

Wierzę, że moja wersja bundlermiała więcej niż kilka miesięcy.

Upewnij się, że zainstalowałeś Ruby z opcją --disable-binary , jeśli nie, odinstaluj go i zainstaluj ponownie z tą opcją.

więcej informacji tutaj

Odpowiedź nie jest już ważna. Ponieważ w tej chwili napotkałem problem ze starszym Windows Ruby, opublikuję odpowiedź.

Kiedy chciałem zainstalować klejnot aktywny:

gem in activesupport --version 5.1.6

ERROR:  Could not find a valid gem 'activesupport' (= 5.1.6), here is why:
          Unable to download data from https://rubygems.org/ - SSL_connect returned=1 errno=0 state=SSLv3 read server certificate B
: certificate verify failed (https://api.rubygems.org/specs.4.8.gz)

Poniższe kroki wymagają skopiowania tylko certyfikatów z nowszych okien ruby. Weź najnowszy rubin (lub przynajmniej Ruby 2.4.0 ) i wykonaj następujące czynności:

skopiuj certyfikaty z tych katalogów (dostosuj do swoich potrzeb):
C:\prg_sdk\rubies\Ruby-2.4\lib\ruby\2.4.0\rubygems\ssl_certs\rubygems.org
C:\prg_sdk\rubies\Ruby-2.4\lib\ruby\2.4.0\rubygems\ssl_certs\index.rubygems.org

do miejsca docelowego (ponownie dostosuj do potrzeb):
C:\prg_sdk\rubies\Ruby231-p112-x64\lib\ruby\2.3.0\rubygems\ssl_certs