pemasangan bundel gagal dengan kesalahan verifikasi sertifikat SSL


264

Ketika saya menjalankan bundle installuntuk proyek Rails 3 saya di Centos 5.5 gagal dengan kesalahan:

Gem::RemoteFetcher::FetchError: SSL_connect returned=1 errno=0 state=SSLv3 
read server certificate B: certificate verify failed 
(https://bb-m.rubygems.org/gems/multi_json-1.3.2.gem)
An error occured while installing multi_json (1.3.2), and Bundler cannot continue.
Make sure that `gem install multi_json -v '1.3.2'` succeeds before bundling.

Ketika saya mencoba menginstal permata secara manual (oleh gem install multi_json -v '1.3.2') itu berfungsi. Masalah yang sama terjadi dengan beberapa permata lainnya. Saya menggunakan RVM (1.12.3), ruby ​​1.9.2, bundler 1.1.3.

Bagaimana memperbaikinya?


Menghadapi masalah yang sama. Tetapi dengan permata lain: Gem :: RemoteFetcher :: FetchError: SSL_connect kembali = 1 errno = 0 status = SSLv3 membaca server sertifikat B: verifikasi sertifikat gagal ( bb-m.rubygems.org/gems/activeresource-3.2.3.gem )
Sathish

4
Saya mengalami kesalahan yang sama dengan keadaan yang sama. Saya menduga, mengingat tanggapan-tanggapan lain ini, bahwa ini adalah masalah sisi server.
asfallows

Saya punya masalah yang sama di Rails 5. Memperbaikinya dengan menambahkan source "https://rubygems.org''Gemfile dan menjalankan 'gem update --system'. Anda dapat menemukan info lebih lanjut di sini .
Nesha Zoric

Nesha, perbaikan itu berhasil untuk saya. Terima kasih!
Martin Marino

Jawaban:


310

Memperbarui

Sekarang saya sudah karma wh..err cukup ditambang dari jawaban ini semua orang harus tahu bahwa ini harus diperbaiki.

re: via Ownatik lagi pemasangan bundel gagal dengan kesalahan verifikasi sertifikat SSL

gem update --system

Jawaban saya masih benar dan dibiarkan di bawah untuk referensi jika itu akhirnya tidak berhasil untuk Anda.


Jujur solusi sementara terbaik adalah

[...] gunakan rubygem versi non-ssl di gemfile Anda sebagai solusi sementara.

melalui pengguna Ownatik

apa yang mereka maksudkan adalah di bagian atas Gemfiledalam perubahan direktori aplikasi rel Anda

source 'https://rubygems.org'

untuk

source 'http://rubygems.org'

catatan bahwa versi kedua adalah http bukan http s


1
Saya menerima jawaban ini, karena itulah yang saya lakukan pada awalnya. Kemudian saya mengubah strategi penempatan saya. Sekarang saya menjalankan bundel aplikasi di server lain dan kemudian saya salin (dengan permata di vendordirektori) ke server yang saya tulis dalam pertanyaan.
mrzasa

6
Ini tidak berhasil untuk saya. Tautan yang disediakan oleh @fbernier di bawah memperbaikinya untuk saya.
Scott Fister

5
Ini tidak berfungsi. Menjalankan ini hanya memberikan hasil dari Latest version currently installed. Aborting. ide lain?
Matt Huggins

1
Dalam hal mengubah sumber, untuk orang yang lebih baru seperti saya. Saya akan menentukan bahwa file ini terletak di direktori aplikasi Anda. Saya mencari di direktori railsinstaller. Bagaimanapun, saya mengubah sumbernya dan akhirnya berhasil. Saya mendapatkan kesalahan sertifikat ketika saya mencoba menjalankan pembaruan :(
Brian

2
gem update --systemgagal dengan kesalahan sertifikat yang sama persis: \
BlueRaja - Danny Pflughoeft

226

Ganti sumber permata ssl dengan non-ssl sebagai solusi temp:


8
OMG bekerja seperti pesona! Saya menggunakan Windows 7 x64 di belakang proxy perusahaan. Terima kasih banyak!
Șerban Ghiță

14
Saya terkejut ini bukan peringkat yang lebih tinggi, ini adalah perbaikan cepat yang paling mudah.
hwatkins

3
solusi temp yang baik ... perhatikan hal-hal berikut :: RubyGems telah dikonfigurasikan untuk melayani permata melalui URL berikut melalui sejarahnya: * gems.rubyforge.org (RubyGems 1.3.6 dan yang lebih lama) * rubygems.org (RubyGems 1.3. 7 hingga 1.8.25) * rubygems.org (RubyGems 2.0.1 dan yang lebih baru)
beauXjames

1
solusi tercepat untuk saya di Windows 8
Tisch

3
Bahkan ini seharusnya tidak dianggap sebagai jawaban yang valid, karena membuka sistem Anda untuk serangan dari luar.
rubiii

160

Alasannya adalah rubygems tua. Anda perlu memperbarui bagian sistem menggunakan sumber non ssl terlebih dahulu:

gem update --system --source http://rubygems.org/ (sementara memperbarui bagian sistem menggunakan koneksi non-ssl).

Sekarang Anda siap digunakan gem update.


5
Solusi yang sangat sederhana dengan cross-platform dan memungkinkan RubyGems untuk mengurus perinciannya. Bagus.
Zrisher

2
ini adalah salah satu yang harus diterima, jawaban di atas tidak menjelaskan bahwa Anda perlu menghapus sumber ssl terlebih dahulu
Ephraim

1
Terima kasih - ini tiketnya. Jika Anda mendapatkan pesan "tidak ada dalam cache" saat menambahkan atau menghapus sumber, coba dengan atau tanpa garis miring. Itu harus sama persis.
Timothy Lee Russell

1
Saya telah mencari melalui banyak solusi. Ini adalah yang bekerja seperti pesona. Terima kasih! Ini harus dipilih sebagai solusi sejati.
Berker Yüceer

1
Terima kasih!! Saya setuju dengan orang lain bahwa ini harus menjadi jawaban yang diterima, karena tidak menghasilkan Anda mengambil permata melalui HTTP biasa.
Alexander

117

Jika Anda menggunakan mac dan menggunakan versi terbaru RVM (~ 1.20), perintah berikut ini berfungsi untuk saya.

rvm osx-ssl-certs update

Terima kasih! Bekerja untuk saya di Mac OSX 10.8.5
Matthew Blancarte

Terima kasih, bekerja untuk saya juga. Saya mencoba menginstal CocoaPods. rvm 1.22.15, OS X 10.8.5
Logan Moseley

1
Ini juga ditunjukkan dalam pesan kesalahan "... lihat bit.ly/ruby-ssl".
IAmNaN

Terima kasihsssss !! Bekerja untukku !! \ o /
Valter Júnior

55

Masalah ini sekarang harus diperbaiki. Perbarui rubygems ( gem update --system), pastikan openssl berada pada versi terbaru pada OS Anda, atau coba kiat-kiatnya yang masih belum berfungsi: http://railsapps.github.com/openssl-certificate-verify-failed.html


1
Diperlukan untuk memperbarui bundler juga untuk membuatnya bekerja (rubygems 2.0.3 + bundler 1.3.2 + cygwin openssl 1.0.1e bekerja untuk saya di winxp).
fakeleft

Saya harus memperbarui dari 1.3.0, sekarang saya di 1.3.4 dan https tidak lagi melemparkan kesalahan: bundler-1.3.0 / lib / bundler / vendor / net / http / persistent / ssl_reuse.rb: 70: di `connect ': SSL_connect dikembalikan = 1 errno = 0 state = SSLv3 baca kunci server exchange B: ecpoint buruk (OpenSSL :: SSL :: SSLError)
Jon Kern

3
Tidak mungkin memperbarui rubygems jika sertifikat SSL tidak diterima! Berlari berputar
putar

50

Solusi sementara (seperti disinggung oleh Ownatik):

Buat atau modifikasi file bernama .gemrc di jalur beranda Anda, termasuk baris :ssl_verify_mode: 0

Ini akan mencegah bundler memeriksa sertifikat SSL permata ketika mencoba menginstalnya.

Untuk * nix devices, 'home path' berarti ~/.gemrc. Anda juga dapat membuat /etc/gemrcjika Anda mau. Untuk Windows XP, 'home path' berarti c:\Documents and Settings\All Users\Application Data\gemrc. Untuk Windows 7,C:\ProgramData\gemrc


3
%USERPROFILE%\.gemrcjuga dicari oleh gemdi Windows.
Rômulo Ceccon

1
Lokasi file yang disarankan untuk Windows 8?
user1318135

6
Menghapus verifikasi ssl adalah solusi sementara yang membuka lubang keamanan. Baca lebih lanjut di sini: github.com/rubygems/rubygems/commit/…
mrm

Ini berguna dalam kasus saya; di belakang firewall perusahaan yang membatasi semua file terkompresi tetapi memungkinkannya melalui https.
mydoghasworms

Tidak mencoba solusi ini, tetapi dalam kasus saya juga berfungsi ketika saya menambahkan konten ini ke ~/.gemrc::sources: - http://rubygems.org
Artur Käpp

18

Pada windows7, Anda dapat mengunduh file cacert.pem dari sini dan mengatur SSL_CERT_FILE yang dapat diubah dengan lingkungan ke jalur tempat Anda menyimpan sertifikat, mis.

SET SSL_CERT_FILE="C:\users\<username>\cacert.pem"

atau Anda dapat mengatur variabel dalam skrip Anda seperti ini ENV['SSL_CERT_FILE']="C:/users/<username>/cacert.pem"

Ganti <username> dengan nama pengguna Anda sendiri.


3
Terima kasih. Perbaikan permanen ada di sini. guides.rubygems.org/ssl-certificate-update
Maheshkumar

Ini adalah perbaikan permanen yang tepat, dan menghindari menggunakan sumber http tidak aman.
Dio Phung

15

Solusi nyata untuk masalah ini, jika Anda menggunakan RVM:

  1. Perbarui rubygems: gem update --system
  2. Gunakan RVM untuk menyegarkan sertifikat SSL: rvm osx-ssl-certs update all

Kiat tip untuk tip ini pada proyek RailsApps !


1
rvm osx-ssl-certs update allbekerja dengan baik untuk saya. Tidak perlu melakukan langkah 1.
DMH


7

Bagi Anda yang memiliki ruby ​​diinstal melalui RVM dan ingin perbaikan cepat (lebih suka tidak membaca per permintaan Bruno) coba saja ini:

rvm remove 1.9.x (or whatever version of ruby you are using)
rvm pkg install openssl
rvm install 1.9.2 --with-openssl-dir=$rvm_path/usr

Untuk lebih jelasnya, inilah tautan tempat saya menemukan solusinya.

http://railsapps.github.com/openssl-certificate-verify-failed.html

BTW, saya tidak harus menyentuh sertifikat saya di Ubuntu.

Yang terbaik dari semuanya, ini bukan solusi. Ini akan mengunduh permata melalui SSL dan gagal jika ada jika ada masalah seperti pria di serangan tengah yang jauh lebih baik daripada hanya mematikan keamanan.


Halaman yang Anda tautkan memiliki "solusi" (pertama) dan kemudian solusi yang tepat. Akan lebih baik jika jawaban Anda menyatakan itu sedikit lebih jelas. Namun demikian, menggunakan sertifikat CA (melalui cacert.pematau $rvm_path/usr/ssl) memang cara yang tepat untuk pergi.
Bruno

1
Bruno, solusinya mungkin akan sedikit berbeda tergantung pada apa rasa Unix yang digunakan orang tersebut. Sepertinya membaca tautan akan diperlukan.
danielrussia

Saya hanya berbicara tentang perbedaan antara "solusi" pada halaman ( :ssl_verify_mode: 0, yang membuka masalah), yang bertentangan dengan salah satu dari 3 solusi di bawahnya, yang merupakan cara yang tepat untuk memperbaiki masalah ini.
Bruno

@ Bruno, saya telah merevisi artikel saya, silakan tambahkan komentar atau edit wiki jika Anda melihat kemungkinan untuk perbaikan.
Daniel Kehoe

6

Ini sudah diperbaiki

http://guides.rubygems.org/ssl-certificate-update/

Sekarang RubyGems 2.6.x telah dirilis, Anda dapat memperbarui ke versi ini secara manual.

Unduh https://rubygems.org/downloads/rubygems-update-2.6.7.gem

Silakan unduh file di direktori yang nantinya bisa Anda tunjuk (mis. Akar harddisk Anda C :)

Sekarang, gunakan Command Prompt Anda:

C:\>gem install --local C:\rubygems-update-2.6.7.gem
C:\>update_rubygems --no-ri --no-rdoc

Setelah ini, gem --version harus melaporkan versi pembaruan yang baru.

Anda sekarang dapat menghapus permata pembaruan rubygems dengan aman:

C:\>gem uninstall rubygems-update -x

5

Petunjuk copy paste sederhana yang diberikan di sini tentang file .pem

https://gist.github.com/luislavena/f064211759ee0f806c88

Untuk verifikasi sertifikat gagal

Jika Anda sudah membaca bagian sebelumnya, Anda akan tahu apa artinya ini (dan memalukan> jika Anda belum).

Kita perlu mengunduh AddTrustExternalCARoot-2048.pem . Buka Prompt Perintah dan ketik:

C:> permata yang rubygems C: /Ruby21/lib/ruby/2.1.0/rubygems.rb Sekarang, mari cari direktori itu. Dari dalam jendela yang sama, masukkan bagian path ke ekstensi file, tetapi gunakan backslash sebagai gantinya:

C:> mulai C: \ Ruby21 \ lib \ ruby ​​\ 2.1.0 \ rubygems Ini akan membuka jendela Explorer di dalam direktori yang kami indikasikan.

Langkah 3: Salin sertifikat kepercayaan baru

Sekarang, cari direktori ssl_certs dan salin file .pem yang kami peroleh dari langkah sebelumnya di dalam.

Itu akan terdaftar dengan file lain seperti GeoTrustGlobalCA.pem.


4

masalah yang sama tetapi dengan permata berbeda di sini:

Gem::RemoteFetcher::FetchError: SSL_connect returned=1 errno=0 state=SSLv3 
read server certificate B: certificate verify failed 
(https://bb-m.rubygems.org/gems/builder-3.0.0.gem)
An error occured while installing builder (3.0.0), and Bundler cannot continue.
Make sure that `gem install builder -v '3.0.0'` succeeds before bundling.

solusi sementara: gem install builder -v '3.0.0'memungkinkan untuk melanjutkanbundle install


7
Anda juga dapat menggunakan rubygem versi non-ssl di gemfile Anda sebagai solusi sementara.
fbernier

1
Saya berhasil dan berhasil. Untuk saat ini, itu solusi yang memadai.
mrzasa

Saya memiliki masalah yang sama di sini. Jadi @Ownatik bagaimana cara menggunakan rubygems versi ssl?
Zeck



4

Perbaikan permanen saya untuk Windows:

  1. Unduh CACert , simpan C:\ruby\ssl_certs\GlobalSignRootCA.pemdari http://guides.rubygems.org/ssl-certificate-update/

  2. Buat variabel sistem bernama " SSL_CERT_FILE ", setel ke C:\ruby\ssl_certs\GlobalSignRootCA.pem.

  3. Coba lagi gem install bundler::

C:\gem sources
*** CURRENT SOURCES ***
https://rubygems.org/

C:\gem install bundler
Fetching: bundler-1.13.5.gem (100%)
Successfully installed bundler-1.13.5
1 gem installed

3

Saya mendapatkan kesalahan yang sedikit berbeda, meskipun mungkin terkait, di Ubuntu 12.04:

Gem::RemoteFetcher::FetchError: SSL_connect returned=1 errno=0 state=unknown state: sslv3 alert handshake failure (https://d2chzxaqi4y7f8.cloudfront.net/gems/activesupport-3.2.3.gem)
An error occured while installing activesupport (3.2.3), and Bundler cannot continue.
Make sure that `gem install activesupport -v '3.2.3'` succeeds before bundling.

Itu terjadi ketika saya menjalankan bundle installdengan source 'https://rubygems.org'Gemfile.

Ini adalah masalah dengan OpenSSL di Ubuntu 12.04. Lihat masalah Rubygems # 319 .

Untuk mengatasinya, jalankan apt-get update && apt-get upgradedi Ubuntu 12,04 untuk meningkatkan OpenSSL Anda.


3

Saya bisa melacak ini ke fakta bahwa binari itu rvm diunduh tidak bermain bagus dengan OpenSSL OS X, yang sudah tua dan tidak lagi digunakan oleh OS.

Solusi bagi saya adalah memaksa kompilasi ketika menginstal Ruby melalui rvm:

rvm reinstall --disable-binary 2.2

Ini berhasil untuk saya. Anda perlu mengganti "2.2" dengan versi ruby ​​yang Anda gunakan
Josh

3

Terima kasih kepada @ Alexander.Iljushkin untuk:

gem update --system --source http://rubygems.org/

Setelah itu bundler masih gagal dan solusi untuk itu adalah:

gem install bundler


2

Saya mendapatkan kesalahan serupa. Inilah cara saya mengatasi ini: Di ​​direktori jalur Anda, periksa Gemfile. Edit sumber di gemfile ke http alih-alih https dan simpan. Ini mungkin menginstal bundler tanpa masalah sertifikat SSL.l


2

Untuk mesin Windows, periksa versi permata Anda dengan

gem --version

Kemudian perbarui permata Anda sebagai berikut:

Silakan unduh file di direktori yang nantinya bisa Anda tunjuk (mis. Root dari hard drive Anda C :)

Sekarang, gunakan Command Prompt Anda:

C:\>gem install --local C:\rubygems-update-1.8.30.gem
C:\>update_rubygems --no-ri --no-rdoc

Sekarang, pemasangan bundel akan berhasil tanpa kesalahan verifikasi sertifikat SSL.

Instruksi lebih rinci ada di sini


1

Ini bekerja untuk saya:

  • unduh permata terbaru di https://rubygems.org/pages/download
  • instal permata dengan gem install --local [path to downloaded gem file]
  • perbarui permata dengan update_rubygems
  • periksa apakah Anda menggunakan versi permata terbaru gem --version

1

Saya harus menginstal ulang openssl:

brew uninstall --force openssl
brew install openssl

1

Saya baru saja menghadapi masalah ini dan mengikuti langkah-langkah yang dijelaskan di sini . Mungkin ada kemungkinan Anda tidak menunjuk ke sertifikat OpenSSL yang tepat. Setelah berlari:

rvm osx-ssl-certs status all
rvm osx-ssl-certs update all

dan

export SSL_CERT_FILE=/etc/ssl/certs/ca-certificates.crt

bundel selesai berlari!


1

Unduh rubygems-update-2.6.7.gem .

Sekarang, gunakan Command Prompt Anda:

C:\>gem install --local C:\rubygems-update-2.6.7.gem
C:\>update_rubygems --no-ri --no-rdoc

Setelah ini, gem --versionharus melaporkan versi pembaruan yang baru.

Anda sekarang dapat menghapus permata pembaruan rubygems dengan aman:

C:\>gem uninstall rubygems-update -x
Removing update_rubygems
Successfully uninstalled rubygems-update-2.6.7

1

Untuk diketahui, jika Anda mengambil permata dari sumber yang sertifikat SSL dipercaya oleh otoritas sertifikat internal (atau Anda terhubung ke sumber eksternal melalui proxy web perusahaan dengan inspeksi SSL), arahkan variabel env SSL_CERT_FILE Anda ke rantai sertifikat Anda . Ini kemungkinan besar hanya membutuhkan ekspor sertifikat root Anda dari toko sertifikat Anda (Sistem Keychain pada macOS) ke lokasi yang dapat diakses dari shell Anda yaitu:

export SSL_CERT_FILE=~/RootCert.pem

0

Jika Anda menggunakan rails-assets

Jika Anda menggunakannya https://rails-assets.org/untuk mengelola aset Anda, tidak ada jawaban yang akan membantu Anda. Bahkan mengonversi ke httptidak akan membantu.

Perbaikan paling sederhana menggunakan sumber ini sebagai gantinya http://insecure.rails-assets.org,. Ini telah disebutkan di beranda mereka .


Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.