Git 无法验证 https://rubygems.org/ 的 SSL 证书

在本文中，我们将介绍 Git 报错“无法验证 https://rubygems.org/ 的 SSL 证书”的原因和解决方法。

Git 是一个开源的分布式版本控制系统，可以用于跟踪、更改和发布代码。使用 Git 进行版本控制可以有效地协作开发、管理代码库等。然而，在使用 Git 过程中，有时会遇到 SSL 证书验证失败的问题，特别是在使用 https 协议访问远程仓库时。

阅读更多：Git 教程

问题解析

当 Git 报错“无法验证 https://rubygems.org/ 的 SSL 证书”时，意味着 Git 在与服务器建立安全连接时发现 SSL 证书的验证失败。这可能是因为证书不正确、已过期或不被 Git 所信任。Git 在 SSL/TLS 连接中使用证书来验证服务器身份，并确保通信的安全性。

要解决这个问题，我们可以采取以下几种方法。

方法 1：检查系统时间和日期设置

SSL 证书的有效期通常是有限的，如果系统时间和日期设置不正确，可能会导致证书验证失败。因此，首先要确保系统时间和日期是正确的。在命令行中使用以下命令查看当前的系统时间和日期：

date

如果时间和日期不正确，可以使用以下命令手动更正：

sudo date -s "YYYY-MM-DD HH:MM:SS"

替换命令中的 “YYYY-MM-DD HH:MM:SS” 为正确的时间和日期。

方法 2：更新 Git 版本

有时，较旧版本的 Git 可能无法正确验证最新版的 SSL 证书。因此，尝试更新 Git 版本可能会解决问题。可以使用以下命令检查当前安装的 Git 版本：

git --version

然后，根据操作系统和包管理器的不同，使用适当的命令来更新 Git。例如，如果使用的是 Ubuntu 系统并且使用 apt 包管理器，可以使用以下命令更新 Git 版本：

sudo apt update
sudo apt upgrade git

方法 3：添加信任的根证书

当 Git 无法验证 SSL 证书时，可能是因为缺少当前使用的 SSL 证书的根证书。可以尝试手动添加信任的根证书来解决问题。

首先，需要获取远程仓库的 SSL 证书。使用以下命令获取证书：

openssl s_client -showcerts -connect rubygems.org:443 </dev/null

然后，在返回的证书中找到根证书（通常是最后一个）并将其复制到一个文件中，例如 rubygems_root.crt。

最后，将根证书添加到 Git 的信任证书列表中。使用以下命令将证书添加到系统的信任证书列表：

sudo cp rubygems_root.crt /usr/local/share/ca-certificates/rubygems.crt
sudo update-ca-certificates

重启 Git 并再次尝试操作。

总结

当 Git 报错“无法验证 https://rubygems.org/ 的 SSL 证书”时，可能是由于证书不正确、已过期或不被 Git 所信任。通过检查系统时间和日期设置、更新 Git 版本或添加信任的根证书，可以解决这个问题。通过解决 SSL 证书验证失败的问题，我们可以继续使用 Git 进行代码版本控制和协作开发。