对于Illumos / Solaris使用OpenCSW pkgutil:

在“gem Install”之前安装cswcacercertificates

pkgutil -yi CSWcacertificates

如果您使用的ruby套件不是来自OpenCSW，那么您的ruby版本可能希望在另一个地方找到证书文件。在本例中，我只是符号链接了OpenCSW的/etc/opt/csw/ssl/cert.Pem到预期的位置。

看看ruby希望在哪里找到它:

export cf=`ruby -ropenssl -e 'puts OpenSSL::X509::DEFAULT_CERT_FILE'` && echo $cf

然后，如果有差异，链接它:

ln -s /etc/opt/csw/ssl/cert.pem $cf && file $cf

确保你已经安装了ruby——disable-binary选项， 如果不是，请卸载它并使用该选项重新安装。

更多信息请点击这里

在我的例子中，Ubuntu CA证书过期了。我通过运行:

 sudo update-ca-certificates

对于RVM和OSX用户

确保你使用最新的rvm:

rvm get stable

然后你可以做两件事:

更新的证书: RVM osx-ssl-certs更新全部 rubygems更新: RVM rubygems最新版本

用于非RVM用户

查找证书路径:

cert_file=$(ruby -ropenssl -e 'puts OpenSSL::X509::DEFAULT_CERT_FILE')

生成证书:

security find-certificate -a -p /Library/Keychains/System.keychain > "$cert_file"
security find-certificate -a -p /System/Library/Keychains/SystemRootCertificates.keychain >> "$cert_file"

整个代码:https://github.com/wayneeseguin/rvm/blob/master/scripts/functions/osx-ssl-certs

非操作程序

确保更新包ca-certificates。(在旧系统上它可能不可用——不要使用一个不再接收安全更新的旧系统)

Windows注意

windows的Ruby安装程序是由Luis Lavena准备的，证书的路径将显示类似C:/Users/Luis/…查看https://github.com/oneclick/rubyinstaller/issues/249了解更多详细信息，这个答案是https://stackoverflow.com/a/27298259/497756。

对于Windows，我使用了https://gist.github.com/fnichol/867550。 我不得不手动下载“cacert”。pem”文件。(请访问https://curl.se/docs/caextract.html。) 把它放在任何不会被删除的文件夹中。

确保你把它添加到你的系统环境变量!!

我通过控制面板(选择用户帐户)做到了这一点(在Windows 10中)，其中有一个选项“更改我的环境变量”。创建一个新变量，并将值设置为路径和文件名!

var name    SSL_CERT_FILE

var value   C:\{your_dir}\cacert.pem

这将确保它保持可见/可用的每次你需要它(即，每一个命令窗口，你打开)!

Try

gem update --system

希望这能解决问题。