Error de SSL al instalar rubygems, no se puede extraer datos de 'https://rubygems.org/

Estoy tratando de hacer el tutorial de Michael Hartl. Cuando intento instalar rieles 3.2.14 en mi conjunto de gemas, aparece el siguiente problema:

$ gem instalar rieles -v 3.2.14

ERROR: no se pudo encontrar una gema válida 'rieles' (= 3.2.14), esta es la razón:

No se pueden descargar datos de https://rubygems.org/ - SSL_connect devuelto = 1 errno = 0 estado = SSLv3 lee el certificado del servidor B: la verificación del certificado falló ( https://s3.amazonaws.com/production.s3.rubygems.org /specs.4.8.gz )

Después de buscar en Google, descubrí que podía usar una fuente no SSL para rubygems, así que ejecuté:

sudo gem sources -a http://rubygems.org

Luego, cuando intenté instalar rieles nuevamente, fue exitoso. Sin embargo, todavía tengo el problema anterior, pero como advertencia:

ADVERTENCIA: No se pueden obtener datos de ' https://rubygems.org/ ': SSL_connect devuelto = 1 errno = 0 estado = SSLv3 lee el certificado del servidor B: la verificación del certificado falló ( https://s3.amazonaws.com/production.s3 .rubygems.org / specs.4.8.gz )

¿Cómo puedo eliminar esta advertencia / error por completo?

Estoy usando lo siguiente:

• rvm 1.22.15
• ruby 2.0.0p247 (2013-06-27 revisión 41674) [x86_64-darwin12.3.0]
• OSX 10.8.5

Para usuarios de RVM y OSX

Asegúrese de utilizar la última versión de rvm:

rvm get stable

Entonces puedes hacer dos cosas:

1. Actualizar certificados:

   rvm osx-ssl-certs update all

2. Actualizar rubygems:

   rvm rubygems latest

Para usuarios no RVM

Encuentra la ruta para el certificado:

cert_file=$(ruby -ropenssl -e 'puts OpenSSL::X509::DEFAULT_CERT_FILE')

Generar certificado:

security find-certificate -a -p /Library/Keychains/System.keychain > "$cert_file"
security find-certificate -a -p /System/Library/Keychains/SystemRootCertificates.keychain >> "$cert_file"

Todo el código: https://github.com/wayneeseguin/rvm/blob/master/scripts/functions/osx-ssl-certs

Para usuarios no OSX

Asegúrese de actualizar el paquete ca-certificates. (en sistemas antiguos puede que no esté disponible; no use un sistema antiguo que ya no reciba actualizaciones de seguridad)

Nota de Windows

Las compilaciones de Ruby Installer para Windows son preparadas por Luis Lavena y la ruta a los certificados mostrará algo como C:/Users/Luis/...verificar https://github.com/oneclick/rubyinstaller/issues/249 para más detalles y esta respuesta https://stackoverflow.com / a / 27298259/497756 para la reparación.

Últimos hallazgos ...

https://gist.github.com/luislavena/f064211759ee0f806c88

Lo más importante ... descargue https://raw.githubusercontent.com/rubygems/rubygems/master/lib/rubygems/ssl_certs/rubygems.org/AddTrustExternalCARoot-2048.pem

Averigua dónde pegarlo

C:\>gem which rubygems
C:/Ruby21/lib/ruby/2.1.0/rubygems.rb

Luego solo copie el archivo .pem en ../2.1.0/rubygems/ssl_certs/ y continúe con su negocio.

Para usuarios de windows

Ir al enlace http://rubygems.org/pages/download

1. Descargue el último archivo zip (en mi caso 2.4.5)
2. Descomprimirlo
3. ejecute "ruby setup.rb" en la carpeta descomprimida
4. ahora ejecuta el comando gem install

Si desea utilizar la fuente no SSL, intente eliminar primero la fuente HTTPS y luego agregue la fuente HTTP:

sudo gem sources -r https://rubygems.org
sudo gem sources -a http://rubygems.org  

ACTUALIZAR:

Como dice mpapis, esto debe usarse solo como una solución temporal. Podría haber algunos problemas de seguridad si está accediendo a RubyGems a través de una fuente que no es SSL.

Una vez que ya no se necesite la solución alternativa, debe restaurar la fuente SSL:

sudo gem sources -r http://rubygems.org
sudo gem sources -a https://rubygems.org

En Windows, deberá usar la HTTPfuente para actualizar y gemluego volver a usar HTTPS.

gem sources -r https://rubygems.org/
gem sources -a http://rubygems.org/
gem update --system
gem sources -r http://rubygems.org/
gem sources -a https://rubygems.org/

Editar: Advertencia No estoy seguro de si esto es seguro . ¿Alguien sabe si los paquetes ruby ​​están firmados? La respuesta aceptada parece una mejor solución.

Para usuarios de Windows (y tal vez otros)

Rubygems.org tiene una guía que no solo explica cómo solucionar este problema, sino también por qué tantas personas lo tienen: Actualización del certificado SSL La razón del problema es que rubygems.org cambió a un certificado SSL más seguro (SHA-2 que usar cifrado de 256 bits). La herramienta de línea de comandos rubygems agrupa la referencia al certificado correcto. Por lo tanto, los rubygems en sí no pueden actualizarse utilizando una versión anterior de rubygems. Rubygems primero debe actualizarse manualmente.

Primero averigua qué rubygems tienes:

rubygems –v

Dependiendo de si tiene un 1.8.x, 2.0.xo 2.2.x, deberá descargar una gema de actualización, llamada "rubygems-update-XYZgem", donde XYZ es la versión que necesita. Running 1.8.x: descarga: https://github.com/rubygems/rubygems/releases/tag/v1.8.30 Running 2.0.x: descarga: https://github.com/rubygems/rubygems/releases/tag/v2 .0.15 Ejecutando 2.2.x: descarga: https://github.com/rubygems/rubygems/releases/tag/v2.2.3

Instalar actualización joya:

gem install –-local full_path_to_the_gem_file

Ejecutar actualización de gema:

update_rubygems --no-ri --no-rdoc

Comprueba que rubygems se haya actualizado:

rubygems –v

Desinstalar la gema de actualización:

gem uninstall rubygems-update -x

En este punto, puede estar bien. Pero es posible que no tenga el último archivo de clave pública para el nuevo certificado. Para hacer esto:

Descargue el último certificado, (actualmente AddTrustExternalCARoot-2048.pem) de https://rubygems.org/pages/download . Todos los certificados también se encuentran en: https://github.com/rubygems/rubygems/tree/master/lib/rubygems/ssl_certs

Averigua dónde ponerlo:

gem which rubygems

Coloque este archivo en el directorio "rubygems \ ssl_certs" en esta ubicación.

Según el compromiso de rubygems , los certificados se mueven a directorios más específicos. Por lo tanto, actualmente se espera que el certificado (AddTrustExternalCARoot-2048.pem) esté en la siguiente rutalib/rubygems/ssl_certs/rubygems.org/AddTrustExternalCARoot-2048.pem

Intente utilizar el sitio web de origen para las gemas, es decir, rubygems.org. Use http en lugar de https. Este método no implica ningún trabajo, como la instalación de certificados y todo eso.

Ejemplo

gem install typhoeus --source http://rubygems.org

Esto funciona, pero hay una advertencia.

La gema está instalada, pero la documentación no se debe a errores de certificación. Aquí está el error que recibo

Parsing documentation for typhoeus-0.7.0 WARNING: Unable to pull 
data from 'https://rubygems.org/': SSL_connect returned=1 errno=0 
state=SSLv3 read server certificate B: certificate verify failed 
(https://rubygems.org/latest_specs.4.8.gz)

Correr gem update --systemme funcionó

Asegúrese de que el reloj de su sistema sea correcto

Este error exacto me ocurrió hoy en una máquina virtual Ubuntu que se ejecuta en VirtualBox. Probé la mayoría de las soluciones que se muestran arriba antes de notar que había reanudado un estado suspendido muy antiguo, y mi reloj estaba apagado por muchos días.

Actualizar el reloj solucionó de inmediato mi problema. Aquí está el comando que usé en mi caso:

servicio sudo ntp stop && sudo ntpdate pool.ntp.org && servicio sudo ntp start

Simplemente desinstalar y reinstalar openssl con homebrew resolvió este problema por mí.

brew uninstall --force openssl

brew install openssl

Para usuarios de Fedora.

Actualice el cert.pemarchivo más nuevo que proporciona cURL: http://curl.haxx.se/ca/cacert.pem

curl -o `ruby -ropenssl -e 'p OpenSSL::X509::DEFAULT_CERT_FILE' |tr -d \"` http://curl.haxx.se/ca/cacert.pem

Si está utilizando Windows, abra https://rubygems.org/ con Internet Explorer.

Haga clic en la información de seguridad e importe el certificado. La conclusión es que su cadena de certificación está desactualizada y necesita agregar este nuevo certificado. Recuerde que esto no es una violación de seguridad siempre que pueda validar el certificado como confiable.

En mi caso, los certificados de Ubuntu CA estaban desactualizados. Lo arreglé ejecutando:

 sudo update-ca-certificates

Enfoque / one-liner que se puede automatizar para descargar gemas usando HTTP en lugar de HTTPS:

printf -- '---\n:sources:\n- http://rubygems.org\n' | tee ~/.gemrc

El caso particular de RubyGems (la herramienta de línea de comando) es que requiere agrupar dentro de su código los certificados de confianza, lo que permite a RubyGems establecer una conexión con los servidores incluso cuando el sistema operativo base no puede verificar su identidad.

Hasta hace unos meses, este certificado fue proporcionado por una CA, pero el certificado más nuevo es proporcionado por uno diferente.

Debido a esto, las instalaciones existentes de RubyGems tendrían que actualizarse antes del cambio del certificado y dar tiempo suficiente para que el cambio se extienda (y las personas se actualicen)

Cualquiera puede encontrar su solución siguiendo los sencillos pasos que se detallan en el siguiente enlace.

https://gist.github.com/luislavena/f064211759ee0f806c88

Tratar

gem update --system

Espero que resuelva el problema.

Descargue el archivo cacert.pem de http://curl.haxx.se/ca/cacert.pem . Guarde este archivo en C: \ RailsInstaller \ cacert.pem.

Ahora haga que Ruby conozca su paquete de autoridad certificadora configurando SSL_CERT_FILE. Para configurar esto en su sesión actual de símbolo del sistema, escriba:

establecer SSL_CERT_FILE = C: \ RailsInstaller \ cacert.pem

Tuve el mismo problema al intentar instalar gema de pepino. Sin embargo, noté que la gema del paquete ya estaba instalada con ruby ​​2.0. Creé un Gemfile.rb en la carpeta del proyecto con las gemas requeridas y seguí estos pasos

1. Navega a la carpeta del proyecto
2. Escriba paquete de instalación

Todas las gemas requeridas instaladas.

Para Illumos / Solaris con OpenCSW pkgutil:

Instale CSWcacertificates antes de 'gem install'

pkgutil -yi CSWcacertificates

Si está utilizando un kit ruby ​​que no es de OpenCSW, su versión ruby ​​puede esperar encontrar el archivo del certificado en otro lugar. En este caso, simplemente hice un enlace simbólico /etc/opt/csw/ssl/cert.pem de OpenCSW al lugar esperado.

Comprueba dónde Ruby espera encontrarlo:

export cf=`ruby -ropenssl -e 'puts OpenSSL::X509::DEFAULT_CERT_FILE'` && echo $cf

Luego, si hay una discrepancia, vincúlela:

ln -s /etc/opt/csw/ssl/cert.pem $cf && file $cf

O puede ser impedido por un firewall como yo. Prueba esto:

sudo gem install --http-proxy http: // localhost: port cocoapods -V

Para usuarios de Windows:

Después de instalar Ruby 2.2.3 (+ rubygems 2.5.1) con éxito en una máquina de prueba con acceso a Internet, tuve este error SSL cuando instalé bundler en una máquina de producción, dentro de la red.

Como tenía limitaciones de acceso a la red y no había forma de cambiar la configuración para el acceso SSL, y en base a los mensajes de error, realicé los siguientes pasos para poder finalizar la instalación del paquete (esto puede sonar loco, pero trabajó...).

A través de una máquina con acceso ilimitado a Internet, descargó los siguientes archivos:

• spec.4.8.gz ( http://rubygems.global.ssl.fastly.net/spec.4.8.gz )
• latest_specs.4.8.gz ( http://rubygems.global.ssl.fastly.net/latest_specs.4.8.gz )
• bundler-1.11.2.gemspec.rz ( http://rubygems.global.ssl.fastly.net/quick/Marshal.4.8/bundler-1.11.2.gemspec.rz )
• bundler-1.11.2.gem ( http://rubygems.global.ssl.fastly.net/gems/bundler-1.11.2.gem )

Agregué estos archivos en un servidor de intranet, manteniendo la estructura de carpetas de los enlaces anteriores:

• $ INTRANET_HOME

spec.4.8.gz e latest_specs.4.8.gz

• $ INTRANET_HOME \ quick \ Marshal.4.8

bundler-1.11.2.gemspec.rz

• $ INTRANET_HOME \ gems

bundler-1.11.2.gem

Luego agregué mi intranet para acceder a la fuente de gemas:

gem sources -a http://mydomain.com.br

He ejecutado con éxito el "paquete de instalación de gemas" después de la instalación, todo lo que se necesitó fue eliminar mi intranet de la gema:

gem sources -r http://mydomain.com.br

Espero que sea útil en cualquier situación similar ...

Como usuario de Windows 10, seguí la respuesta de Dheerendra , y me funcionó un día. Al día siguiente, volví a experimentar el problema y su solución no funcionó. Para mí, la solución fue actualizar bundlercon:

gem update bundler

Creo que mi versión bundlertenía más de unos pocos meses.

Asegúrese de haber instalado ruby ​​con --disable-binary opción , si no, desinstálelo y vuelva a instalarlo con la opción.

Más información aquí

La respuesta ya no es válida. Desde que encontré el problema con el viejo rubí de Windows en este momento, publicaré la respuesta.

Cuando quería instalar una gema de soporte activo:

gem in activesupport --version 5.1.6

ERROR:  Could not find a valid gem 'activesupport' (= 5.1.6), here is why:
          Unable to download data from https://rubygems.org/ - SSL_connect returned=1 errno=0 state=SSLv3 read server certificate B
: certificate verify failed (https://api.rubygems.org/specs.4.8.gz)

Los siguientes pasos deben copiar solo los certificados de las nuevas ventanas de ruby. Tome el último ruby ​​(o al menos ruby 2.4.0 ) y haga lo siguiente:

Copie los certificados de estos directorios (ajústelos a sus necesidades):
C:\prg_sdk\rubies\Ruby-2.4\lib\ruby\2.4.0\rubygems\ssl_certs\rubygems.org
C:\prg_sdk\rubies\Ruby-2.4\lib\ruby\2.4.0\rubygems\ssl_certs\index.rubygems.org

al destino (nuevamente ajuste a lo que necesita):
C:\prg_sdk\rubies\Ruby231-p112-x64\lib\ruby\2.3.0\rubygems\ssl_certs