バンドルのインストールがSSL証明書の検証エラーで失敗する

bundle installCentos 5.5でRails 3プロジェクトを実行すると、エラーで失敗します。

Gem::RemoteFetcher::FetchError: SSL_connect returned=1 errno=0 state=SSLv3 
read server certificate B: certificate verify failed 
(https://bb-m.rubygems.org/gems/multi_json-1.3.2.gem)
An error occured while installing multi_json (1.3.2), and Bundler cannot continue.
Make sure that `gem install multi_json -v '1.3.2'` succeeds before bundling.

手動で（によってgem install multi_json -v '1.3.2'）gemをインストールしようとすると、動作します。他のいくつかの宝石でも同じ問題が発生します。私はRVM（1.12.3）、ruby 1.9.2、bundle 1.1.3を使用しています。

それを修正するには？

更新

カルマを計算したので、この答えからwh..errを十分に掘り下げました。これは修正されているはずです。

re：Ownatik経由で、バンドルのインストールがSSL証明書の検証エラーで失敗する

gem update --system

私の答えはまだ正しいので、うまくいかなかった場合の参考のために以下に残しておきます。

正直なところ、最善の一時的な解決策は

[...]一時的な回避策として、gemfileで非sslバージョンのrubygemsを使用します。

ユーザーOwnatik経由

彼らが意味することはGemfile、あなたのrailsアプリケーションディレクトリの変更の一番上にあります

source 'https://rubygems.org'

に

source 'http://rubygems.org'

第二版は、HTTPではなくHTTPであることに注意してくださいS

一時的なソリューションとして、ssl gemソースを非sslに置き換えます。

• gem sources -r https://rubygems.org/
• gem sources -a http://rubygems.org/

その理由は古いルビジェムです。最初に非sslソースを使用してシステムパーツを更新する必要があります：

gem update --system --source http://rubygems.org/ （非SSL接続を使用してシステムパーツを一時的に更新しています）。

これで、使用する準備が整いましたgem update。

Macを使用していて、RVMの最新バージョン（〜1.20）を使用している場合、次のコマンドでうまくいきました。

rvm osx-ssl-certs update

この問題は修正されています。rubygems（gem update --system）を更新し、opensslがOSの最新バージョンであることを確認するか、それでも動作しないというヒントを試してください：http : //railsapps.github.com/openssl-certificate-verify-failed.html

一時的な解決策（Ownatikが示唆）：

次の行を含め、ホームパスに.gemrcというファイルを作成または変更します。 :ssl_verify_mode: 0

これにより、bundlerがgemをインストールしようとしたときに、gemのSSL証明書をチェックできなくなります。

* nixデバイスの場合、「ホームパス」はを意味し~/.gemrcます。必要に/etc/gemrc応じて作成することもできます。Windows XPの場合、「ホームパス」はを意味しc:\Documents and Settings\All Users\Application Data\gemrcます。Windows 7の場合C:\ProgramData\gemrc

Windows7では、ここからcacert.pemファイルをダウンロードし、環境変数SSL_CERT_FILEに証明書を保存するパスを設定できます。

SET SSL_CERT_FILE="C:\users\<username>\cacert.pem"

または、このようにスクリプトで変数を設定できます ENV['SSL_CERT_FILE']="C:/users/<username>/cacert.pem"

<username>を自分のユーザー名に置き換えます。

RVMを使用している場合、この問題の実際の解決策は次のとおりです。

1. rubygemsを更新します。 gem update --system
2. RVMを使用してSSL証明書を更新します。 rvm osx-ssl-certs update all

RailsAppsプロジェクトのこのヒントへの帽子のヒント！

CA証明書のリストは、curlのWebサイト（http://curl.haxx.se/ca/cacert.pem）からダウンロードできます。

次に、SSL_CERT_FILE環境変数を設定して、Rubyに使用するように指示します。たとえば、Linuxの場合：

$ SSL_CERT_FILE=~/cacert.pem bundle install

（参照：https : //gist.github.com/fnichol/867550）

RVMを介してrubyがインストールされていて、簡単な修正が必要な場合（ブルーノの要求に従って読むことを望まない場合）は、次のように試してください。

rvm remove 1.9.x (or whatever version of ruby you are using)
rvm pkg install openssl
rvm install 1.9.2 --with-openssl-dir=$rvm_path/usr

詳細については、ここに私が解決策を見つけたリンクがあります。

http://railsapps.github.com/openssl-certificate-verify-failed.html

ちなみに、Ubuntuで証明書に触れる必要はありませんでした。

何よりも、これは回避策ではありません。SSL経由で宝石をダウンロードし、セキュリティをオフにするだけではなく、中間者攻撃のような問題がある場合は失敗します。

これは修正されました

http://guides.rubygems.org/ssl-certificate-update/

RubyGems 2.6.xがリリースされたので、このバージョンに手動で更新できます。

https://rubygems.org/downloads/rubygems-update-2.6.7.gemをダウンロード

後で参照できるディレクトリ（例：ハードドライブCのルート）にファイルをダウンロードしてください。

次に、コマンドプロンプトを使用します。

C:\>gem install --local C:\rubygems-update-2.6.7.gem
C:\>update_rubygems --no-ri --no-rdoc

この後、gem --versionは新しい更新バージョンを報告します。

rubygems-update gemを安全にアンインストールできるようになりました。

C:\>gem uninstall rubygems-update -x

.pemファイルに関するここでの簡単なコピーと貼り付けの手順

https://gist.github.com/luislavena/f064211759ee0f806c88

証明書の検証に失敗しました

これまでのセクションを読んでいると、これが何を意味するかがわかります（知らない場合は恥>）。

AddTrustExternalCARoot-2048.pemをダウンロードする必要があります。コマンドプロンプトを開き、次のように入力します。

C：> gem which ruby​​gems C：/Ruby21/lib/ruby/2.1.0/rubygems.rbでは、そのディレクトリを見つけましょう。同じウィンドウ内から、ファイル拡張子までのパス部分を入力しますが、代わりにバックスラッシュを使用します。

C：> start C：\ Ruby21 \ lib \ ruby​​ \ 2.1.0 \ ruby​​gemsこれにより、指定したディレクトリ内にエクスプローラウィンドウが開きます。

手順3：新しい信頼証明書をコピーする

次に、ssl_certsディレクトリを見つけて、前の手順で取得した.pemファイルをコピーします。

GeoTrustGlobalCA.pemのような他のファイルとともにリストされます。

同じ問題ですが、ここでは別の宝石を使用しています：

Gem::RemoteFetcher::FetchError: SSL_connect returned=1 errno=0 state=SSLv3 
read server certificate B: certificate verify failed 
(https://bb-m.rubygems.org/gems/builder-3.0.0.gem)
An error occured while installing builder (3.0.0), and Bundler cannot continue.
Make sure that `gem install builder -v '3.0.0'` succeeds before bundling.

一時的な解決策：gem install builder -v '3.0.0'続行を可能にするbundle install

最も簡単な解決策：

rvm pkg install openssl
rvm reinstall all --force

出来上がり！

これは、Windowsでこの問題を修正する方法です。

.permファイルをダウンロードして、コマンドプロンプトでSSL_CERT_FILEを設定します

https://gist.github.com/fnichol/867550

Windowsの永続的な修正：

1. CACertをダウンロードし、http：//guides.rubygems.org/ssl-certificate-update/から保存C:\ruby\ssl_certs\GlobalSignRootCA.pemします

2. 「SSL_CERT_FILE」というシステム変数を作成し、に設定しC:\ruby\ssl_certs\GlobalSignRootCA.pemます。

3. もう一度お試しくださいgem install bundler：：

C:\gem sources
*** CURRENT SOURCES ***
https://rubygems.org/

C:\gem install bundler
Fetching: bundler-1.13.5.gem (100%)
Successfully installed bundler-1.13.5
1 gem installed

Ubuntu 12.04では、おそらく関連はありますが、少し異なるエラーが発生します。

Gem::RemoteFetcher::FetchError: SSL_connect returned=1 errno=0 state=unknown state: sslv3 alert handshake failure (https://d2chzxaqi4y7f8.cloudfront.net/gems/activesupport-3.2.3.gem)
An error occured while installing activesupport (3.2.3), and Bundler cannot continue.
Make sure that `gem install activesupport -v '3.2.3'` succeeds before bundling.

Gemfileで実行するbundle installと発生しsource 'https://rubygems.org'ます。

これはUbuntu 12.04のOpenSSLの問題です。Rubygems issue＃319を参照してください。

これを修正するには、apt-get update && apt-get upgradeUbuntu 12.04 で実行してOpenSSLをアップグレードします。

私はこれを、rvmダウンロードしたバイナリが古くてOSで使用されなくなったOS XのOpenSSLでうまく機能しないという事実を突き止めることができました。

私のための解決策は、Rubyをインストールするときにコンパイルを強制することでしたrvm：

rvm reinstall --disable-binary 2.2

@ Alexander.IljushkinへのThx：

gem update --system --source http://rubygems.org/

その後もバンドルが失敗し、その解決策は次のとおりです。

gem install bundler

同様のエラーが発生しました。これが私がこれをどのように解決したかです：あなたのパスディレクトリで、Gemfileを確認してください。gemfileのソースをhttpsではなくhttpに編集して保存します。これにより、SSL証明書の問題なしにバンドラーがインストールされる場合があります。

Windowsマシンの場合、gemのバージョンを確認してください

gem --version

次に、gemを次のように更新します。

• 1.8.xの実行：1.8.30をダウンロード
• 2.0.xの実行：2.0.15のダウンロード
• 2.2.xの実行：2.2.3のダウンロード

後で指定できるディレクトリ（例：ハードドライブCのルート）にファイルをダウンロードしてください。

次に、コマンドプロンプトを使用します。

C:\>gem install --local C:\rubygems-update-1.8.30.gem
C:\>update_rubygems --no-ri --no-rdoc

これで、バンドルのインストールはSSL証明書の検証エラーなしで成功します。

より詳しい説明はこちら

これは私のために働きました：

• https://rubygems.org/pages/downloadで最新のgemをダウンロードします
• で宝石をインストール gem install --local [path to downloaded gem file]
• 宝石を更新する update_rubygems
• あなたが最新のgemバージョンにいることを確認してください gem --version

opensslを再インストールする必要がありました。

brew uninstall --force openssl
brew install openssl

私は最近この問題に直面し、ここで説明されている手順に従いました。正しいOpenSSL証明書を指定していない可能性があります。実行後：

rvm osx-ssl-certs status all
rvm osx-ssl-certs update all

そして

export SSL_CERT_FILE=/etc/ssl/certs/ca-certificates.crt

バンドルが完全に実行されました！

rubygems-update-2.6.7.gemをダウンロード ます。

次に、コマンドプロンプトを使用します。

C:\>gem install --local C:\rubygems-update-2.6.7.gem
C:\>update_rubygems --no-ri --no-rdoc

この後gem --version、新しい更新バージョンを報告する必要があります。

rubygems-update gemを安全にアンインストールできるようになりました。

C:\>gem uninstall rubygems-update -x
Removing update_rubygems
Successfully uninstalled rubygems-update-2.6.7

SSL証明書が内部認証局によって信頼されているソースからgemを取得している場合（または、SSLインスペクションを使用して会社のWebプロキシ経由で外部ソースに接続している場合）、SSL_CERT_FILE環境変数に証明書チェーンを指定します。 。ほとんどの場合、証明書ストア（macOSのシステムキーチェーン）からシェルからアクセス可能な場所にルート証明書をエクスポートする必要があります。

export SSL_CERT_FILE=~/RootCert.pem

使用している場合 rails-assets

あなたがhttps://rails-assets.org/あなたの資産を管理するのに使っていたなら、答えはあなたを助けません。に変換してもhttp役に立ちません。

最も簡単な修正は、代わりにこのソースを使用することです http://insecure.rails-assets.org。これは彼らのホームページで言及されています。

レガシーWindowsシステムとruby 1.9バージョンで私のために働いた唯一のものは、からcacertファイルをダウンロードすることです http：

そして、バンドルインストールを実行する前に以下のコマンドを実行します

bundle config --global ssl_ca_cert /path/to/file.pem