当我在Centos 5.5上为我的Rails 3项目运行捆绑安装时,它失败了,出现了一个错误:
Gem::RemoteFetcher::FetchError: SSL_connect returned=1 errno=0 state=SSLv3
read server certificate B: certificate verify failed
(https://bb-m.rubygems.org/gems/multi_json-1.3.2.gem)
An error occured while installing multi_json (1.3.2), and Bundler cannot continue.
Make sure that `gem install multi_json -v '1.3.2'` succeeds before bundling.
当我尝试手动安装gem(通过gem install multi_json -v '1.3.2')它工作。同样的问题也发生在其他宝石上。我使用RVM (1.12.3), ruby 1.9.2, bundle 1.1.3。
如何解决?
对于那些通过RVM安装了ruby并想要快速修复的人(更喜欢不按Bruno的要求阅读),请尝试以下方法:
rvm remove 1.9.x (or whatever version of ruby you are using)
rvm pkg install openssl
rvm install 1.9.2 --with-openssl-dir=$rvm_path/usr
要了解更多细节,这里是我找到解决方案的链接。
http://railsapps.github.com/openssl-certificate-verify-failed.html
顺便说一句,我在Ubuntu上不需要修改我的证书。
最重要的是,这不是一个变通办法。它将下载宝石通过
SSL和失败,如果有如果有一个人在中间的问题
这比关闭安全系统强多了。
更新
现在我已经从这个答案中得到了足够的报应,每个人都应该知道这应该被解决。
re:通过Ownatik再次捆绑安装失败,SSL证书验证错误
gem update --system
我的答案仍然是正确的,如果最终不适合你,请参考下面的答案。
老实说,最好的临时解决办法就是
[…在你的gemfile中使用非ssl版本的rubygems作为临时的解决方案。
通过用户Ownatik
它们的意思是在Gemfile的顶部在您的rails应用程序目录更改
源“https://rubygems.org”
to
源“http://rubygems.org”
注意,第二个版本是HTTP而不是HTTPS
简单的复制粘贴指令这里给出关于.pem文件
https://gist.github.com/luislavena/f064211759ee0f806c88
证书验证失败
If you've read the previous sections, you will know what this means (and shame > on you if you have not).
We need to download AddTrustExternalCARoot-2048.pem.
Open a Command Prompt and type in:
C:>gem which rubygems
C:/Ruby21/lib/ruby/2.1.0/rubygems.rb
Now, let's locate that directory. From within the same window, enter the path part up to the file extension, but using backslashes instead:
C:>start C:\Ruby21\lib\ruby\2.1.0\rubygems
This will open a Explorer window inside the directory we indicated.
Step 3: Copy new trust certificate
Now, locate ssl_certs directory and copy the .pem file we obtained from previous step inside.
It will be listed with other files like GeoTrustGlobalCA.pem.
