SSLエラーrubygemsをインストールすると、「https://rubygems.org/」からデータをプルできません

私はマイケルハートルチュートリアルをしようとしています。gemsetにレール3.2.14をインストールしようとすると、次の問題が発生します。

$ gem install rails -v 3.2.14

エラー：有効なgem 'rails'（= 3.2.14）が見つかりませんでした。理由は次のとおりです：

https://rubygems.org/からデータをダウンロードできません-SSL_connectが返されました= 1 errno = 0 state = SSLv3サーバー証明書Bを読み取りました：証明書の検証に失敗しました（https://s3.amazonaws.com/production.s3.rubygems.org /specs.4.8.gz）

Googlingした後、Rubygemsに非SSLソースを使用できることがわかったので、実行しました。

sudo gem sources -a http://rubygems.org

その後、レールを取り付けようとしたところ、うまくいきました。しかし、私はまだ上記の問題を抱えていますが、警告として：

警告：「https://rubygems.org/」からデータをプルできません：SSL_connect returned = 1 errno = 0 state = SSLv3サーバー証明書Bを読み取ります：証明書の検証に失敗しました（https://s3.amazonaws.com/production.s3 .rubygems.org / specs.4.8.gz）

この警告/エラーを完全に削除するにはどうすればよいですか？

私は以下を使用しています：

• RVM 1.22.15
• ruby 2.0.0p247（2013-06-27リビジョン41674）[x86_64-darwin12.3.0]
• OSX 10.8.5

RVMおよびOSXユーザー向け

最新のrvmを使用していることを確認してください：

rvm get stable

次に、2つのことを行うことができます。

1. 証明書を更新します。

   rvm osx-ssl-certs update all

2. rubygemsを更新します。

   rvm rubygems latest

非RVMユーザーの場合

証明書のパスを見つける：

cert_file=$(ruby -ropenssl -e 'puts OpenSSL::X509::DEFAULT_CERT_FILE')

証明書を生成：

security find-certificate -a -p /Library/Keychains/System.keychain > "$cert_file"
security find-certificate -a -p /System/Library/Keychains/SystemRootCertificates.keychain >> "$cert_file"

コード全体：https : //github.com/wayneeseguin/rvm/blob/master/scripts/functions/osx-ssl-certs

OSX以外のユーザー向け

必ずパッケージを更新してください ca-certificates。（古いシステムでは使用できない可能性があります-セキュリティアップデートを受け取らない古いシステムを使用しないでください）

Windowsノート

Rubyのインストーラは、Windowsがすることによって製造されるためのビルド・ルイス・ラヴェーナと証明書へのパスのようなものを示すことになるC:/Users/Luis/...チェックhttps://github.com/oneclick/rubyinstaller/issues/249詳細はこの答えをhttps://stackoverflow.com / a / 27298259/497756修正。

最新の調査結果...

https://gist.github.com/luislavena/f064211759ee0f806c88

最も重要なのは...ダウンロード https://raw.githubusercontent.com/rubygems/rubygems/master/lib/rubygems/ssl_certs/rubygems.org/AddTrustExternalCARoot-2048.pem

それを貼り付ける場所を理解する

C:\>gem which rubygems
C:/Ruby21/lib/ruby/2.1.0/rubygems.rb

次に、.. / 2.1.0 / ruby​​gems / ssl_certs /にある.pemファイルをコピーして、ビジネスを続けます。

Windowsユーザーの場合

リンクに移動http://rubygems.org/pages/download

1. 最新のzipファイルをダウンロードします（私の場合は2.4.5）。
2. 解凍します
3. 解凍したフォルダで「ruby setup.rb」を実行します
4. 今gem installコマンドを実行してください

非SSLソースを使用する場合は、最初にHTTPSソースを削除してから、HTTPソースを追加してください。

sudo gem sources -r https://rubygems.org
sudo gem sources -a http://rubygems.org  

更新：

mpapisが述べるように、これは一時的な回避策としてのみ使用する必要があります。非SSLソースを介してRubyGemsにアクセスしている場合、セキュリティ上の問題が発生する可能性があります。

回避策が不要になったら、SSLソースを復元する必要があります。

sudo gem sources -r http://rubygems.org
sudo gem sources -a https://rubygems.org

WindowsではHTTP、更新にソースを使用してから、使用にgem戻す必要がありHTTPSます。

gem sources -r https://rubygems.org/
gem sources -a http://rubygems.org/
gem update --system
gem sources -r http://rubygems.org/
gem sources -a https://rubygems.org/

編集：警告これが安全かどうかはわかりません。rubyパッケージが署名されているかどうか知っていますか？受け入れられた答えはより良い解決策のようです。

Windowsユーザー（および他のユーザー）

Rubygems.orgには、この問題を修正する方法だけでなく、なぜ多くの人々がそれを持っているのかを説明するガイドがあります：SSL証明書の更新 問題の理由は、rubygems.orgがより安全なSSL証明書（SHA-2 256ビット暗号化を使用します）。rubygemsコマンドラインツールは、正しい証明書への参照をバンドルします。したがって、古いバージョンのrubygemsを使用してrubygems自体を更新することはできません。Rubygemsは最初に手動で更新する必要があります。

まず、あなたが持っているルビジェムを見つけます：

rubygems –v

1.8.x、2.0.x、または2.2.xのどちらを使用しているかに応じて、「rubygems-update-XYZgem」という名前のアップデートgemをダウンロードする必要があります。XYZは必要なバージョンです。1.8.xの実行：ダウンロード：https : //github.com/rubygems/rubygems/releases/tag/v1.8.30 2.0.xの実行：ダウンロード：https : //github.com/rubygems/rubygems/releases/tag/v2 .0.15 2.2.xの実行：ダウンロード：https : //github.com/rubygems/rubygems/releases/tag/v2.2.3

アップデートgemをインストールします。

gem install –-local full_path_to_the_gem_file

更新gemを実行します。

update_rubygems --no-ri --no-rdoc

rubygemsが更新されたことを確認します。

rubygems –v

アップデートgemをアンインストールします。

gem uninstall rubygems-update -x

この時点で、あなたは大丈夫かもしれません。ただし、新しい証明書用の最新の公開鍵ファイルがない可能性があります。これをする：

https://rubygems.org/pages/downloadから最新の証明書（現在はAddTrustExternalCARoot-2048.pem）をダウンロードします。すべての証明書は次の場所にもあります：https : //github.com/rubygems/rubygems/tree/master/lib/rubygems/ssl_certs

それを置く場所を見つけてください：

gem which rubygems

この場所にある「rubygems \ ssl_certs」ディレクトリにこのファイルを置きます。

rubygems commitに従って、証明書はより具体的なディレクトリに移動されます。したがって、現在、証明書（AddTrustExternalCARoot-2048.pem）は次のパスにあると予想されますlib/rubygems/ssl_certs/rubygems.org/AddTrustExternalCARoot-2048.pem

宝石のソースWebサイト、つまりrubygems.orgを使用してみてください。httpsではなくhttpを使用します。この方法では、証明書のインストールなどの作業は必要ありません。

例-

gem install typhoeus --source http://rubygems.org

これは機能しますが、注意点が1つあります。

gemはインストールされていますが、ドキュメントは証明書エラーが原因ではありません。ここに私が得るエラーがあります

Parsing documentation for typhoeus-0.7.0 WARNING: Unable to pull 
data from 'https://rubygems.org/': SSL_connect returned=1 errno=0 
state=SSLv3 read server certificate B: certificate verify failed 
(https://rubygems.org/latest_specs.4.8.gz)

ランニングgem update --systemは私のために働いた

システムクロックが正しいことを確認してください

この正確なエラーは、VirtualBoxで実行されているUbuntu仮想マシンで本日発生しました。非常に古い一時停止状態から再開したことに気づく前に、上に示した解決策のほとんどを試しましたが、時計が何日もずれていました。

時計を更新するとすぐに問題が解決しました。私の場合に使用したコマンドは次のとおりです。

sudo service ntp stop && sudo ntpdate pool.ntp.org && sudo service ntp start

自作でopensslをアンインストールして再インストールするだけでこの問題は解決しました。

brew uninstall --force openssl

brew install openssl

Fedoraユーザーの場合

cert.pemcURLによって提供される最新のファイルに更新します：http : //curl.haxx.se/ca/cacert.pem

curl -o `ruby -ropenssl -e 'p OpenSSL::X509::DEFAULT_CERT_FILE' |tr -d \"` http://curl.haxx.se/ca/cacert.pem

Windowsを使用している場合は、Internet Explorerでhttps://rubygems.org/を開きます。

セキュリティ情報をクリックして、証明書をインポートします。一番下の行は、証明書チェーンが古くなっており、この新しい証明書を追加する必要があることです。証明書を信頼できるものとして検証できる限り、これはセキュリティ違反ではないことに注意してください。

私の場合、Ubuntu CA証明書は古くなっています。私はそれを実行して修正しました：

 sudo update-ca-certificates

HTTPSの代わりにHTTPを使用して宝石をダウンロードするように自動化できるアプローチ/ワンライナー：

printf -- '---\n:sources:\n- http://rubygems.org\n' | tee ~/.gemrc

RubyGems（コマンドラインツール）の特定のケースは、コード内に信頼証明書をバンドルする必要があることです。これにより、ベースオペレーティングシステムがサーバーのIDを確認できない場合でも、RubyGemsはサーバーとの接続を確立できます。

数か月前までは、この証明書は1つのCAによって提供されていましたが、新しい証明書は別のCAによって提供されていました。

このため、RubyGemsの既存のインストールは、証明書の切り替え前に更新する必要があり、変更が普及する（そして人々が更新する）のに十分な時間を与える必要があります

誰でも彼の解決策を見つけるには、以下のリンクにある簡単な手順に従ってください

https://gist.github.com/luislavena/f064211759ee0f806c88

試す

gem update --system

それが問題を解決することを願っています。

http://curl.haxx.se/ca/cacert.pemからcacert.pemファイルをダウンロードします。このファイルをC：\ RailsInstaller \ cacert.pemに保存します。

次に、SSL_CERT_FILEを設定して、認証局バンドルをrubyに認識させます。現在のコマンドプロンプトセッションでこれを設定するには、次のように入力します。

SSL_CERT_FILE = C：\ RailsInstaller \ cacert.pemを設定します

キュウリの宝石をインストールしようとしたときに同じ問題が発生しました。しかし、私はbundler gemがruby 2.0ですでにインストールされていることに気付きました。必要なgemを含むGemfile.rbをプロジェクトフォルダーに作成し、この手順に従いました

1. プロジェクトフォルダに移動する
2. タイプバンドルインストール

インストールされている必要なすべての宝石。

OpenCSW pkgutilを使用するIllumos / Solarisの場合：

「gemインストール」の前にCSWcacertificatesをインストールします

pkgutil -yi CSWcacertificates

OpenCSW以外のRubyキットを使用している場合、Rubyバージョンは別の場所で証明書ファイルを見つけることを期待する場合があります。この場合、OpenCSWの/etc/opt/csw/ssl/cert.pemを期待される場所にシンボリックリンクしました。

rubyがそれを見つけると期待する場所を確認します。

export cf=`ruby -ropenssl -e 'puts OpenSSL::X509::DEFAULT_CERT_FILE'` && echo $cf

次に、矛盾がある場合はリンクします。

ln -s /etc/opt/csw/ssl/cert.pem $cf && file $cf

または、私のようなファイアウォールによって阻止されるかもしれません。これを試して：

sudo gem install --http-proxy http：// localhost：port cocoapods -V

Windowsユーザーの場合：

インターネットにアクセスできるテストマシンにRuby 2.2.3（+ ruby​​gems 2.5.1）を正常にインストールした後、ネットワーク内の本番マシンにバンドルをインストールすると、このSSLエラーが発生しました。

ネットワークアクセスに制限があり、SSLアクセスの設定を変更する方法がなかったため、エラーメッセージに基づいて、次の手順を実行して、バンドラーのインストールを完了できるようにしました（これは奇妙に聞こえるかもしれませんが、働いた...）。

インターネットに無制限にアクセスできるマシンを介して、次のファイルをダウンロードしました。

• spec.4.8.gz（http://rubygems.global.ssl.fastly.net/spec.4.8.gz）
• latest_specs.4.8.gz（http://rubygems.global.ssl.fastly.net/latest_specs.4.8.gz）
• bundler-1.11.2.gemspec.rz（http://rubygems.global.ssl.fastly.net/quick/Marshal.4.8/bundler-1.11.2.gemspec.rz）
• bundler-1.11.2.gem（http://rubygems.global.ssl.fastly.net/gems/bundler-1.11.2.gem）

上記のリンクのフォルダー構造を維持しながら、これらのファイルをイントラネットサーバーに追加しました。

• $ INTRANET_HOME

spec.4.8.gz e latest_specs.4.8.gz

• $ INTRANET_HOME \ quick \ Marshal.4.8

bundler-1.11.2.gemspec.rz

• $ INTRANET_HOME \ gems

bundler-1.11.2.gem

次に、gemソースにアクセスするためにイントラネットを追加しました。

gem sources -a http://mydomain.com.br

インストール後、「gem install bundler」を成功させて実行しました。必要なのは、gemのイントラネットを削除することだけでした。

gem sources -r http://mydomain.com.br

これが同様の状況で役立つことを願っています...

Windows 10のユーザーとして、私はDheerendraの回答に従いましたが、ある日それがうまくいきました。次の日、私は再び問題を経験しました、そして彼の修正はうまくいきませんでした。私にとっての修正は、次のように更新することでしたbundler：

gem update bundler

私のバージョンはbundler数か月以上前のものだと思います。

--disable-binaryオプションを使用して rubyがインストールされていることを確認します。インストールされていない場合は、アンインストールして、オプションで再インストールします。

詳細はこちら

答えはもう有効ではありません。古いWindows rubyで問題が発生したので、今すぐ回答を投稿します。

activesupport gemをインストールしたい場合：

gem in activesupport --version 5.1.6

ERROR:  Could not find a valid gem 'activesupport' (= 5.1.6), here is why:
          Unable to download data from https://rubygems.org/ - SSL_connect returned=1 errno=0 state=SSLv3 read server certificate B
: certificate verify failed (https://api.rubygems.org/specs.4.8.gz)

次の手順では、新しいWindows ruby​​から証明書のみをコピーする必要があります。最新のルビー（または少なくともルビー2.4.0）を取得し、次の操作を行います。

これらのディレクトリから証明書をコピーします（必要に応じて調整してください）。
C:\prg_sdk\rubies\Ruby-2.4\lib\ruby\2.4.0\rubygems\ssl_certs\rubygems.org
C:\prg_sdk\rubies\Ruby-2.4\lib\ruby\2.4.0\rubygems\ssl_certs\index.rubygems.org

目的地へ（必要に応じて調整します）：
C:\prg_sdk\rubies\Ruby231-p112-x64\lib\ruby\2.3.0\rubygems\ssl_certs