การติดตั้งแบบรวมล้มเหลวด้วยข้อผิดพลาดการตรวจสอบใบรับรอง SSL

เมื่อฉันใช้bundle installงาน Rails 3 ใน Centos 5.5 มันล้มเหลวด้วยข้อผิดพลาด:

Gem::RemoteFetcher::FetchError: SSL_connect returned=1 errno=0 state=SSLv3 
read server certificate B: certificate verify failed 
(https://bb-m.rubygems.org/gems/multi_json-1.3.2.gem)
An error occured while installing multi_json (1.3.2), and Bundler cannot continue.
Make sure that `gem install multi_json -v '1.3.2'` succeeds before bundling.

เมื่อฉันพยายามติดตั้งอัญมณีด้วยตนเอง (โดยgem install multi_json -v '1.3.2') มันทำงานได้ ปัญหาเดียวกันนี้เกิดขึ้นกับอัญมณีอื่น ๆ ฉันใช้ RVM (1.12.3), ruby ​​1.9.2, bundler 1.1.3

จะแก้ไขได้อย่างไร?

ปรับปรุง

ตอนนี้ฉันได้รับกรรมแล้ว .. ขัดขืนคำตอบนี้ทุกคนควรรู้ว่าสิ่งนี้ควรได้รับการแก้ไขแล้ว

เรื่อง: ทาง Ownatik อีกครั้งการติดตั้งมัดล้มเหลวด้วยข้อผิดพลาดการตรวจสอบใบรับรอง SSL

gem update --system

คำตอบของฉันยังคงถูกต้องและปล่อยไว้ด้านล่างเพื่อการอ้างอิงหากนั่นไม่ได้ผลสำหรับคุณ

จริงๆแล้วทางออกที่ดีที่สุดคือ

[... ] ใช้ rubygems เวอร์ชันที่ไม่ใช่ ssl ใน gemfile ของคุณเพื่อแก้ไขปัญหาชั่วคราว

ผ่านผู้ใช้ Ownatik

สิ่งที่พวกเขาหมายถึงอยู่ที่ด้านบนสุดของการGemfileเปลี่ยนแปลงไดเรกทอรีแอปพลิเคชันทางรถไฟของคุณ

source 'https://rubygems.org'

ถึง

source 'http://rubygems.org'

โปรดทราบว่ารุ่นที่สองคือ http แทน http s

แทนที่ ssl gem source ด้วย non-ssl เป็นโซลูชัน temp:

• แหล่งที่มาของอัญมณี -r https://rubygems.org/
• แหล่งที่มาของอัญมณี -a http://rubygems.org/

เหตุผลคือทับทิมเก่า คุณต้องอัปเดตส่วนของระบบโดยใช้แหล่งที่ไม่ใช่ ssl ก่อน:

gem update --system --source http://rubygems.org/ (อัพเดทส่วนระบบชั่วคราวโดยใช้การเชื่อมต่อที่ไม่ใช่ ssl)

ตอนนี้คุณพร้อมใช้งานgem updateแล้ว

หากคุณใช้ mac และใช้ RVM เวอร์ชันล่าสุด (~ 1.20) คำสั่งต่อไปนี้ใช้ได้สำหรับฉัน

rvm osx-ssl-certs update

ปัญหานี้ควรได้รับการแก้ไขแล้ว อัปเดต rubygems ( gem update --system) ตรวจสอบให้แน่ใจว่า openssl เป็นเวอร์ชันล่าสุดในระบบปฏิบัติการของคุณหรือลองใช้เคล็ดลับเหล่านี้ซึ่งยังไม่ทำงาน: http://railsapps.github.com/openssl-certificate-verify-failed.html

วิธีแก้ปัญหาชั่วคราว (ตามที่กล่าวถึงโดย Ownatik):

สร้างหรือแก้ไขไฟล์ชื่อ. gemrc ในพา ธ โฮมของคุณรวมถึงบรรทัด :ssl_verify_mode: 0

สิ่งนี้จะป้องกันไม่ให้ Bundler ตรวจสอบใบรับรอง SSL ของอัญมณีเมื่อพยายามติดตั้ง

สำหรับอุปกรณ์ระวัง * 'เส้นทางบ้าน' ~/.gemrcหมายถึง คุณสามารถสร้างได้/etc/gemrcหากคุณต้องการ สำหรับ Windows XP, 'เส้นทางบ้าน' c:\Documents and Settings\All Users\Application Data\gemrcหมายถึง สำหรับ Windows 7C:\ProgramData\gemrc

ใน windows7 คุณสามารถดาวน์โหลดไฟล์ cacert.pem ได้จากที่นี่และตั้งค่าสภาพแวดล้อม SSL_CERT_FILE ที่เปลี่ยนแปลงได้เป็นพา ธ ที่คุณเก็บใบรับรองเช่น

SET SSL_CERT_FILE="C:\users\<username>\cacert.pem"

หรือคุณสามารถตั้งค่าตัวแปรในสคริปต์ของคุณเช่นนี้ ENV['SSL_CERT_FILE']="C:/users/<username>/cacert.pem"

แทนที่ <ชื่อผู้ใช้> ด้วยชื่อผู้ใช้ของคุณเอง

ทางออกที่แท้จริงของปัญหานี้หากคุณใช้ RVM:

1. อัพเดท rubygems: gem update --system
2. ใช้ RVM เพื่อรีเฟรชใบรับรอง SSL: rvm osx-ssl-certs update all

หมวกให้เคล็ดลับนี้สำหรับโครงการ RailsApps !

คุณสามารถดาวน์โหลดรายการใบรับรอง CA ได้จากเว็บไซต์ของ curl ที่http://curl.haxx.se/ca/cacert.pem

จากนั้นตั้งค่าตัวแปรสภาพแวดล้อม SSL_CERT_FILE เพื่อบอกให้ Ruby ใช้งาน ตัวอย่างเช่นใน Linux:

$ SSL_CERT_FILE=~/cacert.pem bundle install

(ข้อมูลอ้างอิง: https://gist.github.com/fnichol/867550 )

สำหรับผู้ที่ติดตั้งทับทิมผ่าน RVM และต้องการการแก้ไขด่วน (ไม่ต้องการอ่านตามคำขอของ Bruno) เพียงลองทำสิ่งนี้:

rvm remove 1.9.x (or whatever version of ruby you are using)
rvm pkg install openssl
rvm install 1.9.2 --with-openssl-dir=$rvm_path/usr

สำหรับรายละเอียดเพิ่มเติมที่นี่คือลิงค์ที่ฉันพบวิธีแก้ปัญหา

http://railsapps.github.com/openssl-certificate-verify-failed.html

BTW ฉันไม่ต้องแตะใบรับรองของฉันบน Ubuntu

เหนือสิ่งอื่นใดนี่ไม่ใช่วิธีแก้ปัญหา มันจะดาวน์โหลดอัญมณีผ่าน SSL และล้มเหลวหากมีหากมีปัญหาเหมือนชายคนหนึ่งในการโจมตีกลางซึ่งดีกว่าการปิดระบบความปลอดภัย

สิ่งนี้ได้รับการแก้ไขแล้ว

http://guides.rubygems.org/ssl-certificate-update/

เมื่อ RubyGems 2.6.x เปิดตัวแล้วคุณสามารถอัปเดตเป็นเวอร์ชันนี้ได้ด้วยตนเอง

ดาวน์โหลดhttps://rubygems.org/downloads/rubygems-update-2.6.7.gem

โปรดดาวน์โหลดไฟล์ในไดเรกทอรีที่คุณสามารถชี้ไปในภายหลัง (เช่นรากของฮาร์ดไดรฟ์ C :)

ตอนนี้ใช้พร้อมรับคำสั่งของคุณ:

C:\>gem install --local C:\rubygems-update-2.6.7.gem
C:\>update_rubygems --no-ri --no-rdoc

หลังจากนี้ gem --version ควรรายงานเวอร์ชันอัปเดตใหม่

ตอนนี้คุณสามารถถอนการติดตั้ง rubygems-update gem ได้อย่างปลอดภัย:

C:\>gem uninstall rubygems-update -x

คำแนะนำในการคัดลอกและวางแบบธรรมดาที่ระบุไว้ที่นี่เกี่ยวกับไฟล์

https://gist.github.com/luislavena/f064211759ee0f806c88

สำหรับการตรวจสอบใบรับรองล้มเหลว

หากคุณได้อ่านหัวข้อก่อนหน้านี้คุณจะรู้ว่าสิ่งนี้มีความหมายอย่างไร (และทำให้คุณอับอาย> หากคุณไม่มี)

เราจำเป็นต้องดาวน์โหลดAddTrustExternalCARoot-2048.pem เปิดพร้อมท์คำสั่งและพิมพ์ใน:

C:> อัญมณีที่ rubygems C: /Ruby21/lib/ruby/2.1.0/rubygems.rb ทีนี้มาหาไดเรกทอรีนั้นกัน จากภายในหน้าต่างเดียวกันป้อนส่วนของพา ธ จนถึงนามสกุลไฟล์ แต่ใช้แบ็กสแลชแทน:

C:> เริ่ม C: \ Ruby21 \ lib \ ruby ​​\ 2.1.0 \ rubygems สิ่งนี้จะเปิดหน้าต่าง Explorer ภายในไดเรกทอรีที่เราระบุ

ขั้นตอนที่ 3: คัดลอกใบรับรองความน่าเชื่อถือใหม่

ตอนนี้ค้นหาไดเรกทอรี ssl_certs และคัดลอกไฟล์. pem ที่เราได้รับจากขั้นตอนก่อนหน้าภายใน

มันจะถูกแสดงพร้อมกับไฟล์อื่น ๆ เช่น GeoTrustGlobalCA.pem

ปัญหาเดียวกัน แต่มีอัญมณีแตกต่างกันที่นี่:

Gem::RemoteFetcher::FetchError: SSL_connect returned=1 errno=0 state=SSLv3 
read server certificate B: certificate verify failed 
(https://bb-m.rubygems.org/gems/builder-3.0.0.gem)
An error occured while installing builder (3.0.0), and Bundler cannot continue.
Make sure that `gem install builder -v '3.0.0'` succeeds before bundling.

วิธีแก้ปัญหาชั่วคราว: gem install builder -v '3.0.0'ทำให้สามารถดำเนินการต่อได้bundle install

ทางออกที่ง่ายที่สุด:

rvm pkg install openssl
rvm reinstall all --force

Voila!

นี่คือวิธีที่คุณแก้ไขปัญหานี้ใน Windows:

ดาวน์โหลดไฟล์. perm จากนั้นตั้งค่า SSL_CERT_FILE ในพรอมต์คำสั่ง

https://gist.github.com/fnichol/867550

การแก้ไขถาวรของฉันสำหรับ Windows:

1. ดาวน์โหลดCACertบันทึกC:\ruby\ssl_certs\GlobalSignRootCA.pemจากhttp://guides.rubygems.org/ssl-certificate-update/

2. สร้างตัวแปรระบบชื่อ " SSL_CERT_FILE " C:\ruby\ssl_certs\GlobalSignRootCA.pemชุด

3. ลองอีกครั้งgem install bundler::

C:\gem sources
*** CURRENT SOURCES ***
https://rubygems.org/

C:\gem install bundler
Fetching: bundler-1.13.5.gem (100%)
Successfully installed bundler-1.13.5
1 gem installed

ฉันได้รับข้อผิดพลาดแตกต่างกันเล็กน้อย แต่อาจเกี่ยวข้องกับ Ubuntu 12.04:

Gem::RemoteFetcher::FetchError: SSL_connect returned=1 errno=0 state=unknown state: sslv3 alert handshake failure (https://d2chzxaqi4y7f8.cloudfront.net/gems/activesupport-3.2.3.gem)
An error occured while installing activesupport (3.2.3), and Bundler cannot continue.
Make sure that `gem install activesupport -v '3.2.3'` succeeds before bundling.

มันเกิดขึ้นตอนที่ผมทำงานbundle installด้วยsource 'https://rubygems.org'ใน Gemfile

นี่เป็นปัญหาของ OpenSSL บน Ubuntu 12.04 ดูRubyGems ออก #

ในการแก้ไขปัญหานี้ให้รันapt-get update && apt-get upgradeบน Ubuntu 12.04 เพื่ออัพเกรด OpenSSL ของคุณ

ฉันสามารถติดตามสิ่งนี้ได้ถึงข้อเท็จจริงที่ว่าไบนารีที่rvmดาวน์โหลดไม่เล่นได้ดีกับ OpenSSL ของ OS X ซึ่งเก่าและไม่ได้ใช้โดย OS อีกต่อไป

ทางออกสำหรับฉันคือบังคับให้คอมไพล์เมื่อติดตั้ง Ruby ผ่านrvm:

rvm reinstall --disable-binary 2.2

ขอบคุณ @ Alexander.Iljushkin สำหรับ:

gem update --system --source http://rubygems.org/

หลังจาก Bundler นั้นยังคงล้มเหลวและวิธีแก้ปัญหาคือ:

gem install bundler

ฉันได้รับข้อผิดพลาดที่คล้ายกัน นี่คือวิธีที่ฉันแก้ไขสิ่งนี้: ในไดเรกทอรีพา ธ ของคุณตรวจสอบ Gemfile แก้ไขแหล่งที่มาใน gemfile เป็น http แทนที่จะเป็น https และบันทึกไว้ สิ่งนี้อาจติดตั้งบันเดิลโดยไม่มีการออกใบรับรอง SSL

สำหรับเครื่อง Windows ให้ตรวจสอบเวอร์ชั่นอัญมณีของคุณด้วย

gem --version

จากนั้นอัปเดตอัญมณีของคุณดังนี้:

• ใช้ 1.8.x: ดาวน์โหลด 1.8.30
• เล่น 2.0.x: ดาวน์โหลด 2.0.15
• ใช้ 2.2.x: ดาวน์โหลด 2.2.3

โปรดดาวน์โหลดไฟล์ในไดเรกทอรีที่คุณสามารถชี้ไปยังภายหลัง (เช่นรากของฮาร์ดไดรฟ์ C :)

ตอนนี้ใช้พร้อมรับคำสั่งของคุณ:

C:\>gem install --local C:\rubygems-update-1.8.30.gem
C:\>update_rubygems --no-ri --no-rdoc

ตอนนี้การติดตั้งแบบรวมจะสำเร็จโดยไม่มีข้อผิดพลาดการตรวจสอบใบรับรอง SSL

คำแนะนำโดยละเอียดเพิ่มเติมอยู่ที่นี่

สิ่งนี้ใช้ได้กับฉัน:

• ดาวน์โหลด gem ล่าสุดที่https://rubygems.org/pages/download
• ติดตั้งอัญมณีด้วย gem install --local [path to downloaded gem file]
• อัปเดตพลอยด้วย update_rubygems
• ตรวจสอบว่าคุณอยู่ในเวอร์ชันอัญมณีล่าสุดด้วย gem --version

ฉันต้องติดตั้ง openssl ใหม่:

brew uninstall --force openssl
brew install openssl

ผมก็เพิ่งเผชิญกับปัญหานี้และทำตามขั้นตอนที่ระบุไว้ที่นี่ อาจมีโอกาสที่คุณไม่ได้ชี้ไปที่ใบรับรอง OpenSSL ที่ถูกต้อง หลังจากทำงาน:

rvm osx-ssl-certs status all
rvm osx-ssl-certs update all

และ

export SSL_CERT_FILE=/etc/ssl/certs/ca-certificates.crt

มัดสมบูรณ์วิ่ง!

ดาวน์โหลด RubyGems อัพเดท-2.6.7.gem

ตอนนี้ใช้พร้อมรับคำสั่งของคุณ:

C:\>gem install --local C:\rubygems-update-2.6.7.gem
C:\>update_rubygems --no-ri --no-rdoc

หลังจากนี้gem --versionควรรายงานเวอร์ชันอัปเดตใหม่

ตอนนี้คุณสามารถถอนการติดตั้ง rubygems-update gem ได้อย่างปลอดภัย:

C:\>gem uninstall rubygems-update -x
Removing update_rubygems
Successfully uninstalled rubygems-update-2.6.7

หมายเหตุหากคุณกำลังคว้าอัญมณีจากแหล่งที่ใบรับรอง SSL เชื่อถือได้โดยผู้ออกใบรับรองภายใน (หรือคุณกำลังเชื่อมต่อกับแหล่งภายนอกผ่านทางเว็บพร็อกซี่ของ บริษัท ที่มีการตรวจสอบ SSL) ให้ชี้ตัวแปร en_ SSL_CERT_FILE ของคุณไปที่ห่วงโซ่ใบรับรอง . เป็นไปได้มากว่าจะต้องส่งออกใบรับรองรูทของคุณจากที่เก็บใบรับรองของคุณ (ระบบพวงกุญแจบน macOS) ไปยังตำแหน่งที่สามารถเข้าถึงได้จากเชลล์ของคุณเช่น:

export SSL_CERT_FILE=~/RootCert.pem

หากคุณกำลังใช้ rails-assets

หากคุณใช้https://rails-assets.org/เพื่อจัดการสินทรัพย์ของคุณไม่มีคำตอบที่จะช่วยคุณได้ แม้แต่การแปลงเพื่อhttpไม่ช่วยก็ตาม

http://insecure.rails-assets.orgการแก้ไขที่ง่ายที่สุดคือการใช้แหล่งนี้แทน นี้ได้รับการกล่าวถึงในของพวกเขาในหน้าแรก

สิ่งเดียวที่ทำงานกับฉันในระบบ windows รุ่นเก่าและ ruby ​​1.9 คือการดาวน์โหลดไฟล์ cacert จาก http://guides.rubygems.org/ssl-certificate-update/

จากนั้นเรียกใช้คำสั่งด้านล่างก่อนเรียกใช้ชุดติดตั้ง

bundle config --global ssl_ca_cert /path/to/file.pem