SSL त्रुटि रूबीजम स्थापित करते समय, डेटा को 'https://rubygems.org/' से खींचने में असमर्थ

मैं माइकल हार्टल ट्यूटोरियल करने की कोशिश कर रहा हूं। जब मैं अपने रत्न में 3.2.14 रेल स्थापित करने का प्रयास करता हूं, तो मुझे निम्नलिखित समस्या आती है:

$ रत्न स्थापित रेल -v 3.2.14

त्रुटि: एक वैध मणि 'रेल' (= 3.2.14) नहीं मिल सका, इसीलिए यहाँ है:

Https://rubygems.org/ से डेटा डाउनलोड करने में असमर्थ। SSL_connect = 1 त्रुटी = 0 स्थिति = SSLv3 सर्वर प्रमाणपत्र पढ़ें B: प्रमाणपत्र सत्यापित विफल हुआ ( https://s3.amazonaws.com/production.s3.rubygems.org /specs.4.8.gz )

घूमने के बाद, मैंने पाया कि मैं रूबी के लिए एक गैर-एसएसएल स्रोत का उपयोग कर सकता हूं इसलिए मैं भाग गया:

sudo gem sources -a http://rubygems.org

फिर, जब मैंने फिर से रेल स्थापित करने का प्रयास किया, तो यह सफल रहा। हालाँकि, मुझे अभी भी उपरोक्त मुद्दा मिला है लेकिन एक चेतावनी के रूप में:

चेतावनी: ' https://rubygems.org/ ' से डेटा खींचने में असमर्थ : SSL_connect लौटा = 1 ग़लती = 0 स्थिति = SSLv3 सर्वर प्रमाणपत्र पढ़ें B: प्रमाणपत्र सत्यापन विफल हुआ ( https://s3.amazonaws.com/bduction.s3) .rubygems.org / spec.4.4.gz )

मैं इस चेतावनी / त्रुटि को पूरी तरह से कैसे निकाल सकता हूं?

मैं निम्नलिखित का उपयोग कर रहा हूं:

• आरवीएम 1.22.15
• रूबी 2.0.0p247 (2013-06-27 संशोधन 41674) [x86_64-darwin12.3.0]
• OSX 10.8.5

RVM और OSX उपयोगकर्ताओं के लिए

सुनिश्चित करें कि आप नवीनतम rvm का उपयोग करते हैं:

rvm get stable

तब आप दो काम कर सकते हैं:

1. अद्यतन प्रमाणपत्र:

   rvm osx-ssl-certs update all

2. माणिक्य अपडेट करें:

   rvm rubygems latest

गैर RVM उपयोगकर्ताओं के लिए

प्रमाण पत्र के लिए रास्ता खोजें:

cert_file=$(ruby -ropenssl -e 'puts OpenSSL::X509::DEFAULT_CERT_FILE')

प्रमाण पत्र बनाएं:

security find-certificate -a -p /Library/Keychains/System.keychain > "$cert_file"
security find-certificate -a -p /System/Library/Keychains/SystemRootCertificates.keychain >> "$cert_file"

पूरा कोड: https://github.com/wayneeseguin/rvm/blob/master/scripts/functions/osx-ssl-certs

गैर OSX उपयोगकर्ताओं के लिए

पैकेज अपडेट करना सुनिश्चित करें ca-certificates। (पुराने सिस्टम पर यह उपलब्ध नहीं हो सकता है - एक पुरानी प्रणाली का उपयोग न करें जो सुरक्षा अद्यतन प्राप्त नहीं करता है)

विंडोज नोट

रूबी इंस्टालर बनाता है खिड़कियों के लिए द्वारा तैयार किया जाता लुइस Lavena और प्रमाण पत्र के लिए पथ की तरह कुछ दिखा दिया जाएगा C:/Users/Luis/...जाँच https://github.com/oneclick/rubyinstaller/issues/249 अधिक जानकारी के लिए और क्या यह उत्तर https://stackoverflow.com / एक / 27298259/497756 तय करने के लिए।

नवीनतम निष्कर्ष ...

https://gist.github.com/luislavena/f064211759ee0f806c88

सबसे महत्वपूर्ण ... डाउनलोड https://raw.githubusercontent.com/rubygems/rubygems/master/lib/rubygems/ssl_certs/rubygems.org/AddTrustExExcCaroot-2048.pem

चित्रा जहां यह छड़ी करने के लिए

C:\>gem which rubygems
C:/Ruby21/lib/ruby/2.1.0/rubygems.rb

फिर बस .pem फ़ाइल को ../2.1.0/rubygems/ssl_certs/ में कॉपी करें और अपने व्यवसाय के बारे में जानें।

विंडोज़ उपयोगकर्ताओं के लिए

गोटो लिंक http://rubygems.org/pages/download

1. नवीनतम ज़िप फ़ाइल डाउनलोड करें (मेरे मामले में 2.4.5)
2. इसे खोल दो
3. "रूबी setup.rb" को अनज़िप्ड फ़ोल्डर में चलाएं
4. अब मणि स्थापित कमांड चलाएँ

यदि आप गैर-एसएसएल स्रोत का उपयोग करना चाहते हैं, तो पहले एचटीटीपीएस स्रोत को हटाने का प्रयास करें, और फिर एचटीटीपी एक को जोड़ दें:

sudo gem sources -r https://rubygems.org
sudo gem sources -a http://rubygems.org  

अपडेट करें:

जैसा कि mpapis कहता है, इसका उपयोग केवल अस्थायी वर्कअराउंड के रूप में किया जाना चाहिए। यदि आप गैर-एसएसएल स्रोत के माध्यम से रूबीगम्स का उपयोग कर रहे हैं तो कुछ सुरक्षा चिंताएं हो सकती हैं।

एक बार वर्कअराउंड की आवश्यकता नहीं है, तो आपको एसएसएल-स्रोत को पुनर्स्थापित करना चाहिए:

sudo gem sources -r http://rubygems.org
sudo gem sources -a https://rubygems.org

विंडोज पर आपको HTTPअपडेट करने के लिए स्रोत का उपयोग करना होगा gemफिर उपयोग करने के लिए वापस बदलना होगा HTTPS।

gem sources -r https://rubygems.org/
gem sources -a http://rubygems.org/
gem update --system
gem sources -r http://rubygems.org/
gem sources -a https://rubygems.org/

संपादित करें: चेतावनी मुझे यकीन नहीं है कि यह सुरक्षित है । किसी को पता है कि क्या माणिक पैकेज पर हस्ताक्षर किए जाते हैं? स्वीकृत उत्तर एक बेहतर समाधान की तरह दिखता है।

विंडोज उपयोगकर्ताओं के लिए (और शायद अन्य)

Rubygems.org के पास एक गाइड है जो न केवल यह बताता है कि इस समस्या को कैसे ठीक किया जाए, बल्कि यह भी कि इतने सारे लोग क्यों हैं: SSL प्रमाणपत्र अद्यतन समस्या का कारण rubygems.org है और अधिक सुरक्षित SSL प्रमाणपत्र (SHA-2) पर स्विच कर दिया गया है जो 256bit एन्क्रिप्शन का उपयोग करें)। माणिक्य कमांड लाइन टूल सही प्रमाणपत्र के संदर्भ को बंडल करता है। इसलिए माणिक के पुराने संस्करण का उपयोग करके माणिक्य को अद्यतन नहीं किया जा सकता है। रूबीमेम को पहले मैन्युअल रूप से अपडेट किया जाना चाहिए।

पहले पता करें कि आपके पास कौन से रूबिज हैं:

rubygems –v

इस बात पर निर्भर करते हुए कि आपके पास 1.8.x, 2.0.x या 2.2.x है, आपको एक अपडेट रत्न डाउनलोड करना होगा, जिसका नाम "रूबीजम्स-अपडेट-एक्सवाईजेडम" होगा, जहां एक्सवाईजेड आपको आवश्यक संस्करण है। रनिंग 1.8.x: डाउनलोड: https://github.com/rubygems/rubygems/releases/tag/v1.8.30 रनिंग 2.0.x: डाउनलोड: https://github.com/rubygems/rubygems/releases/tag/v2 .0.15 रनिंग 2.2.x: डाउनलोड: https://github.com/rubygems/rubygems/releases/tag/v2.2.3

अद्यतन मणि स्थापित करें:

gem install –-local full_path_to_the_gem_file

अद्यतन मणि चलाएँ:

update_rubygems --no-ri --no-rdoc

जाँच करें कि रूबीम्स को अपडेट किया गया था:

rubygems –v

अद्यतन मणि की स्थापना रद्द करें:

gem uninstall rubygems-update -x

इस बिंदु पर, आप ठीक हो सकते हैं। लेकिन यह संभव है कि आपके पास नए प्रमाणपत्र के लिए नवीनतम सार्वजनिक कुंजी फ़ाइल न हो। यह करने के लिए:

Https://rubygems.org/pages/download से नवीनतम प्रमाणपत्र, (वर्तमान में AddTrustExternalCARoot-2048.pem) डाउनलोड करें । सभी समारोह भी यहां स्थित हैं: https://github.com/rubygems/rubygems/tree/master/lib/rubygems/ssl_certs

पता लगाएं कि इसे कहां रखा जाए:

gem which rubygems

इस फ़ाइल को इस स्थान पर "rubygems \ ssl_certs" निर्देशिका में रखें।

माणिक के अनुसार , प्रमाणपत्रों को अधिक विशिष्ट निर्देशिकाओं में ले जाया जाता है। इस प्रकार, वर्तमान में प्रमाणपत्र (AddTrustExternalCARoot-2048.pem) निम्न पथ पर होने की उम्मीद हैlib/rubygems/ssl_certs/rubygems.org/AddTrustExternalCARoot-2048.pem

रत्नों के लिए स्रोत वेबसाइट, यानी rubygems.org का उपयोग करने का प्रयास करें। Https के बजाय http का उपयोग करें। इस पद्धति में किसी भी कार्य को शामिल नहीं किया जाता है जैसे कि सभी को स्थापित करना और वह सब।

उदाहरण -

gem install typhoeus --source http://rubygems.org

यह काम करता है, लेकिन वहाँ एक चेतावनी है।

मणि स्थापित है, लेकिन दस्तावेज़ प्रमाणित त्रुटियों के कारण नहीं है। यहाँ मुझे त्रुटि मिली है

Parsing documentation for typhoeus-0.7.0 WARNING: Unable to pull 
data from 'https://rubygems.org/': SSL_connect returned=1 errno=0 
state=SSLv3 read server certificate B: certificate verify failed 
(https://rubygems.org/latest_specs.4.8.gz)

दौड़ना gem update --systemमेरे लिए काम कर गया

सुनिश्चित करें कि आपका सिस्टम क्लॉक सही है

यह सटीक त्रुटि आज मेरे लिए एक वर्चुअल वर्चुअल मशीन Ubuntu Ubuntu पर चल रही है। मैंने ऊपर दिखाए गए अधिकांश समाधानों की कोशिश की, इससे पहले कि मैंने देखा कि मैं एक बहुत पुरानी निलंबित स्थिति से फिर से शुरू हो गया था, और मेरी घड़ी कई दिनों से बंद थी।

घड़ी को अपडेट करके तुरंत मेरा मुद्दा ठीक कर दिया। यहां मेरे आदेश का उपयोग किया गया है:

sudo service ntp stop && sudo ntpdate pool.ntp.org और& sudo service ntp start

बस होमबॉव के साथ खुलने की स्थापना और स्थापना रद्द करना मेरे लिए इस समस्या को हल करता है।

brew uninstall --force openssl

brew install openssl

फेडोरा उपयोगकर्ताओं के लिए

अद्यतन cert.pem: नवीनतम करने के लिए फ़ाइल है कि cURL द्वारा प्रदान http://curl.haxx.se/ca/cacert.pem

curl -o `ruby -ropenssl -e 'p OpenSSL::X509::DEFAULT_CERT_FILE' |tr -d \"` http://curl.haxx.se/ca/cacert.pem

यदि आप विंडोज़ का उपयोग कर रहे हैं, तो इंटरनेट एक्सप्लोरर के साथ https://rubygems.org/ खोलें ।

सुरक्षा जानकारी पर क्लिक करें और प्रमाणपत्र आयात करें। लब्बोलुआब यह है कि आपकी प्रमाणन श्रृंखला पुरानी है और आपको इस नए प्रमाणपत्र को जोड़ने की आवश्यकता है। याद रखें कि यह सुरक्षा उल्लंघन नहीं है जब तक कि आप प्रमाणपत्र को विश्वसनीय के रूप में मान्य कर सकते हैं।

मेरे मामले में, Ubuntu CA सर्टिफिकेट पुराने थे। मैंने इसे चलाकर ठीक किया:

 sudo update-ca-certificates

दृष्टिकोण / एक-लाइनर जिसे एचटीटीपीएस के बजाय HTTP का उपयोग करके जवाहरात डाउनलोड करने के लिए स्वचालित किया जा सकता है:

printf -- '---\n:sources:\n- http://rubygems.org\n' | tee ~/.gemrc

RubyGems (कमांड लाइन टूल) का विशेष मामला यह है कि इसके कोड को ट्रस्ट सर्टिफिकेट के अंदर बंडल करने की आवश्यकता होती है, जो RubyGems को सर्वर के साथ एक कनेक्शन स्थापित करने की अनुमति देता है, जब आधार ऑपरेटिंग सिस्टम उनकी पहचान को सत्यापित करने में असमर्थ होता है।

कुछ महीने पहले तक, यह प्रमाणपत्र एक सीए द्वारा प्रदान किया जाता था, लेकिन एक अलग से नया प्रमाणपत्र प्रदान किया जाता है।

इस वजह से, रूबिज के मौजूदा इंस्टॉलेशन को सर्टिफिकेट के स्विच से पहले अपडेट करना होगा और बदलाव को फैलने के लिए पर्याप्त समय देना चाहिए (और लोगों को अपडेट करने के लिए)

नीचे दिए गए लिंक में दिए गए सरल चरणों का पालन करके कोई भी उसका समाधान पा सकता है

https://gist.github.com/luislavena/f064211759ee0f806c88

प्रयत्न

gem update --system

आशा है कि यह समस्या को हल करता है।

Http://curl.haxx.se/ca/cacert.pem से cacert.pem फ़ाइल डाउनलोड करें । इस फ़ाइल को C: \ RailsInstaller \ cacert.pem पर सहेजें।

अब SSL_CERT_FILE सेट करके अपने प्रमाणपत्र प्राधिकारी बंडल से रूबी को अवगत कराएं। इसे अपने वर्तमान कमांड प्रॉम्प्ट सत्र में सेट करने के लिए, टाइप करें:

SSL_CERT_FILE = C: \ RailsInstaller \ cacert.pem सेट करें

खीरा मणि स्थापित करने की कोशिश करते समय मुझे एक ही समस्या थी। हालाँकि मैंने देखा कि बंडलर मणि पहले से ही रूबी 2.0 के साथ स्थापित है। मैंने आवश्यक रत्नों के साथ प्रोजेक्ट फ़ोल्डर में एक Gemfile.rb बनाया और इस चरणों का पालन किया

1. प्रोजेक्ट फ़ोल्डर पर नेविगेट करें
2. टाइप बंडल स्थापित करें

सभी आवश्यक रत्न स्थापित।

OpenCSW pkgutil का उपयोग करके इलुमोस / सोलारिस के लिए:

'रत्न स्थापित' करने से पहले CSWcacert प्रमाणपत्र स्थापित करें

pkgutil -yi CSWcacertificates

यदि आप एक रूबी किट का उपयोग कर रहे हैं जो OpenCSW से नहीं है, तो आपके माणिक संस्करण को प्रमाण पत्र फ़ाइल को दूसरी जगह खोजने की उम्मीद हो सकती है। इस मामले में, मैंने बस OpenCSW की /etc/opt/csw/ssl/cert.pem से अपेक्षित स्थान पर सहानुभूति व्यक्त की।

जाँच करें कि रूबी यह कहाँ से पाती है:

export cf=`ruby -ropenssl -e 'puts OpenSSL::X509::DEFAULT_CERT_FILE'` && echo $cf

फिर, अगर कोई विसंगति है, तो इसे लिंक करें:

ln -s /etc/opt/csw/ssl/cert.pem $cf && file $cf

या मेरे जैसे फ़ायरवॉल द्वारा रोका जा सकता है। इसे इस्तेमाल करे:

sudo gem install --http -xy http: // localhost: port cocoapods -V

विंडोज उपयोगकर्ता के लिए:

रूबी 2.2.3 (+ रूबीज 2.5.1) को इंटरनेट पर एक्सेस के साथ एक परीक्षण मशीन पर सफलतापूर्वक स्थापित करने के बाद, मुझे यह SSL त्रुटि तब लगी जब मैंने नेटवर्क के भीतर एक उत्पादन मशीन पर बंडल स्थापित किया।

जैसा कि मेरे पास नेटवर्क एक्सेस सीमाएं थीं, और एसएसएल एक्सेस के लिए सेटिंग्स को बदलने का कोई तरीका नहीं था, और त्रुटि संदेशों के आधार पर, मैंने नीचे दिए गए चरणों को बंडलर की स्थापना को समाप्त करने में सक्षम होने के लिए प्रदर्शन किया (यह पागल लग सकता है, लेकिन यह काम किया ...)।

इंटरनेट पर अप्रतिबंधित पहुंच वाली मशीन के माध्यम से, निम्न फ़ाइलों को डाउनलोड किया:

• spec.4.8.gz ( http://rubygems.global.ssl.fastly.net/spec.4.8.gz )
• latest_specs.4.8.gz ( http://rubygems.global.ssl.fastly.net/latest_specs.4.8.gz )
• बंडलर-1.11.2 . gemspec.rz ( http://rubygems.global.ssl.fastly.net/quick/Marshal.4.8/bundler-1.11.2.gemspec.rz )
• बंडलर-1.11.2 . gem ( http://rubygems.global.ssl.fastly.net/gems/bundler-1.11.2.gem )

मैंने इन फ़ाइलों को एक इंट्रानेट सर्वर पर जोड़ा है, ऊपर दिए गए लिंक की फ़ोल्डर संरचना को रखते हुए:

• $ INTRANET_HOME

spec.4.8.gz e latest_specs.4.8.gz

• $ INTRANET_HOME \ त्वरित \ Marshal.4.8

बंडलर-1.11.2.gemspec.rz

• $ INTRANET_HOME \ जवाहरात

बंडलर-1.11.2.gem

तब मैंने मणि स्रोत तक पहुंचने के लिए अपना इंट्रानेट जोड़ा:

gem sources -a http://mydomain.com.br

मैंने स्थापना के बाद "मणि स्थापित बंडलर" की सफलता के साथ दौड़ लगाई है, यह सब मेरे मणि के इंट्रानेट को हटा दिया गया है:

gem sources -r http://mydomain.com.br

मुझे उम्मीद है कि यह किसी भी समान स्थिति में उपयोगी है ...।

विंडोज 10 उपयोगकर्ता के रूप में, मैंने धीरेंद्र के उत्तर का पालन किया , और यह मेरे लिए एक दिन काम कर गया। अगले दिन, मैंने इस मुद्दे को फिर से अनुभव किया, और उसका फिक्स काम नहीं किया। मेरे लिए, फिक्स को इसके bundlerसाथ अपडेट करना था:

gem update bundler

मेरा मानना ​​है कि मेरा संस्करण bundlerकुछ महीनों से अधिक पुराना था।

सुनिश्चित करें कि आपने माणिक को द्विदिश-बाइनरी विकल्प के साथ स्थापित किया है , यदि नहीं, तो इसे अनइंस्टॉल करें और विकल्प के साथ इसे फिर से इंस्टॉल करें।

अधिक जानकारी यहाँ

उत्तर अब मान्य नहीं है। चूंकि मैंने पुराने विंडोज रूबी के साथ समस्या का सामना किया है, इसलिए अब मैं उत्तर पोस्ट करूंगा।

जब मैं एक एक्टिविस्पोर्ट रत्न स्थापित करना चाहता था:

gem in activesupport --version 5.1.6

ERROR:  Could not find a valid gem 'activesupport' (= 5.1.6), here is why:
          Unable to download data from https://rubygems.org/ - SSL_connect returned=1 errno=0 state=SSLv3 read server certificate B
: certificate verify failed (https://api.rubygems.org/specs.4.8.gz)

निम्न चरणों की आवश्यकता है कि केवल नई खिड़कियों के रूबी से प्रमाणपत्रों की प्रतिलिपि बनाई जाए। नवीनतम रूबी लें (या कम से कम रूबी 2.4.0 ) और निम्न कार्य करें:

इन निर्देशिकाओं से प्रमाणपत्रों की प्रतिलिपि बनाएँ (अपनी आवश्यकताओं के अनुसार समायोजित करें):
C:\prg_sdk\rubies\Ruby-2.4\lib\ruby\2.4.0\rubygems\ssl_certs\rubygems.org
C:\prg_sdk\rubies\Ruby-2.4\lib\ruby\2.4.0\rubygems\ssl_certs\index.rubygems.org

गंतव्य तक (फिर से समायोजित करें कि आपको क्या चाहिए):
C:\prg_sdk\rubies\Ruby231-p112-x64\lib\ruby\2.3.0\rubygems\ssl_certs