SSL प्रमाणपत्र सत्यापन त्रुटि के साथ बंडल इंस्टॉल विफल हो जाता है

जब मैं bundle installCentos 5.5 पर अपनी रेल 3 परियोजना के लिए दौड़ता हूं तो यह एक त्रुटि के साथ विफल हो जाती है:

Gem::RemoteFetcher::FetchError: SSL_connect returned=1 errno=0 state=SSLv3 
read server certificate B: certificate verify failed 
(https://bb-m.rubygems.org/gems/multi_json-1.3.2.gem)
An error occured while installing multi_json (1.3.2), and Bundler cannot continue.
Make sure that `gem install multi_json -v '1.3.2'` succeeds before bundling.

जब मैं मणि को मैन्युअल रूप से (द्वारा gem install multi_json -v '1.3.2') स्थापित करने की कोशिश करता हूं तो यह काम करता है। यही समस्या कई अन्य रत्नों के साथ भी होती है। मैं आरवीएम (1.12.3), रूबी 1.9.2, बंडलर 1.1.3 का उपयोग करता हूं।

इसे कैसे जोड़ेंगे?

अपडेट करें

अब जब मैंने कर्म किया है..इस उत्तर से पर्याप्त खनन किया गया है हर किसी को पता होना चाहिए कि यह तय किया जाना चाहिए था।

पुनः: शतकीय के माध्यम से फिर से बंडल स्थापित एसएसएल प्रमाणपत्र सत्यापन त्रुटि के साथ विफल हो जाता है

gem update --system

मेरा जवाब अभी भी सही है और संदर्भ के लिए नीचे छोड़ दिया गया है अगर यह आपके लिए काम नहीं करता है।

ईमानदारी से सबसे अच्छा अस्थायी समाधान है

[...] रुमाल के गैर-एसएसएल संस्करण का उपयोग अपने मणिभ में अस्थायी वर्कअराउंड के रूप में करें।

उपयोगकर्ता के माध्यम से

वे क्या मतलब है Gemfileआपके रेल आवेदन निर्देशिका परिवर्तन में सबसे ऊपर है

source 'https://rubygems.org'

सेवा

source 'http://rubygems.org'

ध्यान दें कि दूसरा संस्करण http s के बजाय http है

अस्थायी समाधान के रूप में गैर-एसएसएल के साथ एसएसएल रत्न स्रोत को बदलें:

• रत्न स्रोत -r https://rubygems.org/
• मणि स्रोत -a http://rubygems.org/

इसका कारण पुराना रूबीज है। आपको पहले ssl स्रोत का उपयोग करके सिस्टम पार्ट को अपडेट करना होगा:

gem update --system --source http://rubygems.org/ (गैर-एसएसएल कनेक्शन का उपयोग करके अस्थायी रूप से सिस्टम पार्ट को अपडेट करना)।

अब आप उपयोग करने के लिए तैयार हैं gem update।

यदि आप एक मैक पर हैं और आरवीएम (~ 1.20) के हाल के संस्करण का उपयोग करते हैं, तो निम्न कमांड ने मेरे लिए काम किया।

rvm osx-ssl-certs update

यह मुद्दा अब तय किया जाना चाहिए। रूबीमेम ( gem update --system) अपडेट करें , सुनिश्चित करें कि ओपनस्एल आपके ओएस पर नवीनतम संस्करण में है, या इसके इन सुझावों को आज भी काम नहीं कर रहा है: http://railsapps.github.com/openssl-certificate-verify-failed.html

अस्थायी समाधान (जैसा कि ओटैटिक द्वारा दिया गया है):

लाइन सहित अपने घर के पथ में .gemrc नामक एक फ़ाइल बनाएँ या संशोधित करें :ssl_verify_mode: 0

जब यह स्थापित करने का प्रयास करता है तो यह बंडल को रत्नों के एसएसएल प्रमाणपत्रों की जांच करने से रोकेगा।

* निक्स उपकरणों के लिए, 'होम पाथ' का अर्थ है ~/.gemrc। आप /etc/gemrcचाहें तो बना भी सकते हैं। विंडोज एक्सपी के लिए, 'होम पाथ' का मतलब है c:\Documents and Settings\All Users\Application Data\gemrc। विंडोज 7 के लिए,C:\ProgramData\gemrc

Windows7 पर आप यहाँ से cacert.pem फ़ाइल डाउनलोड कर सकते हैं और environementvariable SSL_CERT_FILE को उस पथ पर सेट कर सकते हैं जहाँ आप प्रमाण पत्र संग्रहीत करते हैं जैसे

SET SSL_CERT_FILE="C:\users\<username>\cacert.pem"

या आप अपनी स्क्रिप्ट में चर को इस तरह सेट कर सकते हैं ENV['SSL_CERT_FILE']="C:/users/<username>/cacert.pem"

अपने साथ अपना उपयोगकर्ता नाम बदलें।

इस समस्या का वास्तविक समाधान, यदि आप आरवीएम का उपयोग कर रहे हैं:

1. माणिक्य अपडेट करें: gem update --system
2. SSL समारोहों को ताज़ा करने के लिए RVM का उपयोग करें: rvm osx-ssl-certs update all

RailsApps परियोजना पर इस टिप के लिए हैट टिप !

आप http://curl.haxx.se/ca/cacert.pem पर कर्ल की वेबसाइट से CA प्रमाणपत्रों की सूची डाउनलोड कर सकते हैं

इसके बाद Ruby को इसका उपयोग करने के लिए SSL_CERT_FILE पर्यावरण चर सेट करें। उदाहरण के लिए, लिनक्स में:

$ SSL_CERT_FILE=~/cacert.pem bundle install

(संदर्भ: https://gist.github.com/fnichol/867550 )

उन लोगों के लिए जो आरवीएम के माध्यम से रूबी स्थापित किए गए हैं और एक त्वरित सुधार चाहते हैं (ब्रूनो के अनुरोध के अनुसार नहीं पढ़ना):

rvm remove 1.9.x (or whatever version of ruby you are using)
rvm pkg install openssl
rvm install 1.9.2 --with-openssl-dir=$rvm_path/usr

अधिक विवरण के लिए, यहां वह लिंक है जहां मुझे समाधान मिला।

http://railsapps.github.com/openssl-certificate-verify-failed.html

BTW, मुझे उबंटू पर अपने प्रमाण पत्र को छूने की ज़रूरत नहीं थी।

सभी के सर्वश्रेष्ठ, यह एक समाधान नहीं है। यह एसएसएल के माध्यम से रत्नों को डाउनलोड करेगा और यदि मध्य हमले में एक आदमी की तरह कोई समस्या है तो विफल हो जाएगा जो कि सुरक्षा को बंद करने से बेहतर है।

यह तय कर दिया गया है

http://guides.rubygems.org/ssl-certificate-update/

अब जब RubyGems 2.6.x जारी किया गया है, तो आप मैन्युअल रूप से इस संस्करण में अपडेट कर सकते हैं।

Https://rubygems.org/downloads/rubygems-update-2.6.7.gem डाउनलोड करें

कृपया उस फ़ाइल को एक निर्देशिका में डाउनलोड करें जिसे आप बाद में इंगित कर सकते हैं (जैसे। आपकी हार्डड्राइव C की जड़ :)

अब, अपने कमांड प्रॉम्प्ट का उपयोग कर:

C:\>gem install --local C:\rubygems-update-2.6.7.gem
C:\>update_rubygems --no-ri --no-rdoc

इसके बाद, मणि --version को नए अपडेट संस्करण की रिपोर्ट करनी चाहिए।

अब आप सुरक्षित रूप से माणिक-रत्न मणि की स्थापना रद्द कर सकते हैं:

C:\>gem uninstall rubygems-update -x

.Pem फ़ाइल के बारे में सरल कॉपी पेस्ट निर्देश यहाँ दिया गया है

https://gist.github.com/luislavena/f064211759ee0f806c88

प्रमाण पत्र सत्यापन के लिए विफल

यदि आपने पिछले अनुभागों को पढ़ा है, तो आपको पता होगा कि इसका क्या अर्थ है (और यदि आपके पास नहीं है तो आपके लिए शर्म की बात है)।

हमें AddTrustExternalCARoot-2048.pem डाउनलोड करना होगा । एक कमांड प्रॉम्प्ट खोलें और इसमें टाइप करें:

C:> मणि जो माणिक्य C: /Ruby21/lib/ruby/2.1.0/rubygems.rb अब, उस निर्देशिका का पता लगाते हैं। उसी विंडो के भीतर से, फ़ाइल एक्सटेंशन तक पथ का हिस्सा दर्ज करें, लेकिन इसके बजाय बैकस्लैश का उपयोग करें:

C:> प्रारंभ C: \ Ruby21 \ lib \ ruby ​​\ 2.1.0 \ rubygems यह हमारे द्वारा इंगित की गई निर्देशिका के अंदर एक एक्सप्लोरर विंडो खोलेगा।

चरण 3: नए ट्रस्ट प्रमाणपत्र की प्रतिलिपि बनाएँ

अब, ssl_certs निर्देशिका का पता लगाएं और हम पिछले चरण से प्राप्त .pem फ़ाइल को अंदर कॉपी करें।

इसे अन्य फ़ाइलों जैसे कि GeoTrustGlobalCA.pem के साथ सूचीबद्ध किया जाएगा।

एक ही समस्या है, लेकिन यहाँ अलग मणि के साथ:

Gem::RemoteFetcher::FetchError: SSL_connect returned=1 errno=0 state=SSLv3 
read server certificate B: certificate verify failed 
(https://bb-m.rubygems.org/gems/builder-3.0.0.gem)
An error occured while installing builder (3.0.0), and Bundler cannot continue.
Make sure that `gem install builder -v '3.0.0'` succeeds before bundling.

अस्थायी रूप से समाधान: gem install builder -v '3.0.0'इसे जारी रखना संभव बनाता हैbundle install

सबसे सरल उपाय:

rvm pkg install openssl
rvm reinstall all --force

देखा!

यह है कि आप इस समस्या को Windows पर कैसे ठीक करते हैं:

डाउनलोड .perm फ़ाइल तब कमांड प्रॉम्प्ट में SSL_CERT_FILE सेट करें

https://gist.github.com/fnichol/867550

विंडोज के लिए मेरा स्थायी फिक्स:

1. डाउनलोड CACert , http://guides.rubygems.org/ssl-certificate-update/C:\ruby\ssl_certs\GlobalSignRootCA.pem से सहेजें

2. " SSL_CERT_FILE " नाम का सिस्टम वैरिएबल बनाएँ , पर सेट करेंC:\ruby\ssl_certs\GlobalSignRootCA.pem ।

3. पुन: प्रयास करें gem install bundler:

C:\gem sources
*** CURRENT SOURCES ***
https://rubygems.org/

C:\gem install bundler
Fetching: bundler-1.13.5.gem (100%)
Successfully installed bundler-1.13.5
1 gem installed

मुझे कुछ अलग त्रुटि मिलती है, हालाँकि शायद संबंधित, उबंटू 12.04 पर:

Gem::RemoteFetcher::FetchError: SSL_connect returned=1 errno=0 state=unknown state: sslv3 alert handshake failure (https://d2chzxaqi4y7f8.cloudfront.net/gems/activesupport-3.2.3.gem)
An error occured while installing activesupport (3.2.3), and Bundler cannot continue.
Make sure that `gem install activesupport -v '3.2.3'` succeeds before bundling.

यह तब होता है जब मैं bundle installसाथ दौड़ता हूंsource 'https://rubygems.org' एक Gemfile में।

यह UbuntuSS 12.04 पर OpenSSL के साथ एक समस्या है। रूबीमेग्स अंक # 319 देखें ।

इसे ठीक apt-get update && apt-get upgradeकरने के लिए, अपने ओपनएसएसएल को अपग्रेड करने के लिए उबंटू 12.04 पर दौड़ें ।

मैं इस तथ्य को ट्रैक करने में सक्षम था कि बायनेरिज़ rvm डाउनलोड करने ओएस एक्स के ओपनएसएसएल के साथ अच्छा नहीं खेलते हैं, जो पुराना है और अब ओएस द्वारा उपयोग नहीं किया जाता है।

रूबी के माध्यम से स्थापित करते समय मेरे लिए समाधान संकलन को मजबूर करना था rvm:

rvm reinstall --disable-binary 2.2

Thx के लिए @ Alexander.Iljushkin:

gem update --system --source http://rubygems.org/

उस बंडल के बाद भी असफल रहा और उसका समाधान यह था:

gem install bundler

मुझे इसी तरह की त्रुटि मिल रही थी। यहां बताया गया है कि मैंने इसे कैसे हल किया: अपने पथ निर्देशिका में, जेमफाइल के लिए जांचें। Https के बजाय gemfile से http तक स्रोत को संपादित करें और इसे सहेजें। यह SSL प्रमाणपत्र समस्या के बिना बंडल को स्थापित कर सकता है

विंडोज मशीन के लिए, अपने मणि संस्करण की जाँच करें

gem --version

फिर अपने रत्न को निम्नानुसार अपडेट करें:

• 1.8.x चल रहा है: 1.8.30 डाउनलोड करें
• रनिंग 2.0.x: डाउनलोड 2.0.15
• 2.2.x चल रहा है: 2.2.3 डाउनलोड करें

कृपया एक निर्देशिका में फ़ाइल डाउनलोड करें जिसे आप बाद में इंगित कर सकते हैं (जैसे। आपकी हार्ड ड्राइव की जड़ C :)

अब, अपने कमांड प्रॉम्प्ट का उपयोग कर:

C:\>gem install --local C:\rubygems-update-1.8.30.gem
C:\>update_rubygems --no-ri --no-rdoc

अब, SSL प्रमाणपत्र सत्यापन त्रुटि के बिना बंडल इंस्टॉल सफल हो जाएगा।

अधिक विस्तृत निर्देश यहाँ है

यह मेरे लिए काम किया:

• https://rubygems.org/pages/download पर नवीनतम मणि डाउनलोड करें
• के साथ मणि स्थापित करें gem install --local [path to downloaded gem file]
• रत्नों के साथ अद्यतन करें update_rubygems
• जांचें कि आप नवीनतम मणि संस्करण पर हैं gem --version

मुझे ओपनस्प्ल को फिर से स्थापित करना पड़ा:

brew uninstall --force openssl
brew install openssl

मुझे अभी हाल ही में इस मुद्दे का सामना करना पड़ा था और यहाँ उल्लिखित चरणों का पालन किया गया था । एक मौका हो सकता है कि आप सही ओपनएसएसएल प्रमाण पत्र की ओर इशारा नहीं कर रहे हैं। चलने के बाद:

rvm osx-ssl-certs status all
rvm osx-ssl-certs update all

तथा

export SSL_CERT_FILE=/etc/ssl/certs/ca-certificates.crt

बंडल पूरा चला!

रूबीजम्स-अपडेट-2.6.7 . gem डाउनलोड करें ।

अब, अपने कमांड प्रॉम्प्ट का उपयोग कर:

C:\>gem install --local C:\rubygems-update-2.6.7.gem
C:\>update_rubygems --no-ri --no-rdoc

इसके बाद, gem --versionनए अपडेट संस्करण की रिपोर्ट करनी चाहिए।

अब आप सुरक्षित रूप से माणिक-रत्न मणि की स्थापना रद्द कर सकते हैं:

C:\>gem uninstall rubygems-update -x
Removing update_rubygems
Successfully uninstalled rubygems-update-2.6.7

ध्यान दें, यदि आप किसी ऐसे स्रोत से रत्न ले रहे हैं, जिस पर SSL सर्टिफिकेट एक आंतरिक प्रमाणपत्र प्राधिकारी द्वारा भरोसा किया जाता है (या आप SSL निरीक्षण के साथ एक कंपनी वेब प्रॉक्सी के माध्यम से एक बाहरी स्रोत से कनेक्ट कर रहे हैं), अपनी SSL_CERT_FILE env चर को अपनी प्रमाणपत्र श्रृंखला में इंगित करें । इसकी सबसे अधिक संभावना है कि आपको अपने प्रमाणपत्र स्टोर से अपने रूट प्रमाणपत्र (मैक पर सिस्टम कीचेन) को अपने शेल से एक सुलभ स्थान पर निर्यात करने की आवश्यकता है:

export SSL_CERT_FILE=~/RootCert.pem

यदि आप उपयोग कर रहे हैं rails-assets

यदि आप https://rails-assets.org/अपनी संपत्ति का प्रबंधन करने के लिए उपयोग कर रहे थे , तो कोई जवाब आपकी मदद नहीं करेगा। यहां तक ​​कि परिवर्तित करने httpसे भी मदद नहीं मिलेगी।

सबसे सरल ठीक इस स्रोत उपयोग कर रहा है के बजाय, http://insecure.rails-assets.org। उनके मुखपृष्ठ में इसका उल्लेख किया गया है ।

केवल एक चीज जो मेरे लिए विरासत विंडोज़ सिस्टम और रूबी 1.9 संस्करण पर काम करती थी, http://guides.rubygems.org/ssl-certificate-update/ से कैसर्ट फ़ाइल डाउनलोड कर रही है

और फिर बंडल इंस्टॉल चलाने से पहले कमांड के नीचे चल रहा है

bundle config --global ssl_ca_cert /path/to/file.pem