Code
2023-07-23 08:00:02

在自签名证书的Windows上使用git无法解决“无法获得本地颁发者证书”的问题

我在Windows上使用Git。我安装了msysGit包。我的测试存储库在服务器上有一个自签名证书。我可以毫无问题地使用HTTP访问和使用存储库。移动到HTTPS会出现以下错误:

SSL证书问题:无法获得本地颁发者证书。

我在Windows 7客户端机器的受信任根证书颁发机构中安装了自签名证书。我可以在Internet Explorer中浏览到HTTPS存储库URL,而不会出现错误消息。

Philip Kelley的这篇博客文章解释了cURL不使用客户端机器的证书存储。我按照博客文章的建议创建了curl-ca-bundle的私有副本。然后配置Git使用它。我确定Git正在使用我的副本。如果我重命名副本;Git抱怨文件丢失。

我粘贴了我的证书,正如博客文章中提到的,我仍然得到“无法获得本地发行人证书”的消息。

我通过HTTPS克隆GitHub仓库来验证Git仍然在工作。

我看到的唯一不同于博客文章的地方是我的证书是根证书——没有链可以到达它。我的证书最初来自点击IIS8 IIS管理器链接“创建自签名证书”。也许这使得证书在某种程度上与cURL所期望的有所不同。

如何让Git/cURL接受自签名证书?

当前回答

下载并安装本地证书。它可能在你的公司网站上发布。例如,*。cer文件。

右键单击它并选择安装证书。将出现“证书导入向导”。选择本地机器。按Next,确认。 选择“将所有证书放入以下存储区”,按“浏览”并选择“受信任的根证书颁发机构”,“确定”,“完成”。

此外,您还可以检查其他应用程序是否可以获取、拉取或推送数据。例如,在Android Studio或IDEA中,你应该在设置中选择这个复选框:使用凭证帮助。

2022-09-19 07:35:33

其他回答

我也有这个问题。在我的例子中,我试图获得一个接收后Git钩子,以便在每次推送时更新服务器上的工作副本。试着按照你链接的博客里的说明去做。对我来说也不工作,而且在每个用户的基础上重写设置似乎也不工作。

我最终不得不为整个Git禁用SSL验证(正如文章所提到的)。这不是完美的解决方案,但在我找到更好的解决方案之前,它会有用的。

我编辑了Git配置文本文件(使用我最喜欢的行结束中性应用程序,如notepad++),位于:

C:\Program Files (x86)\Git\etc\gitconfig

在[http]块中,我添加了一个选项来禁用sslVerify。当我完成时,它看起来是这样的:

[http]
    sslVerify = false
    sslCAinfo = /bin/curl-ca-bundle.crt

这招奏效了。

注意:

这将禁用SSL验证,不建议作为长期解决方案。 您可以禁用每个存储库,这仍然不是很好,但本地化的设置。 随着LetsEncrypt.org的出现,现在可以相当简单、自动和免费地设置SSL作为自签名证书的替代方案,并且不需要关闭sslVerify。

2014-08-06 03:33:24

为了避免完全禁用ssl验证或复制/破解git使用的捆绑的CA证书文件,您可以将主机的证书链导出到一个文件中,并让git使用它:

git config --global http.https://the.host.com/.sslCAInfo c:/users/me/the.host.com.cer

如果这不起作用,您可以只对主机禁用ssl验证:

git config --global http.https://the.host.com/.sslVerify false

注意:当ssl验证关闭时,可能受到中间人攻击。

2017-02-01 22:24:57

完整详细地总结出以上所有答案。

原因

发生此问题是因为git无法完成与git服务器的https握手,如果您试图访问的存储库是存在的。

解决方案

从github服务器获取证书的步骤

在浏览器中打开要访问的github 点击地址栏上的锁定图标>点击“证书” 进入“证书路径”选项卡>选择证书层次结构中的最顶层节点>单击“查看证书” 现在点击“详细信息”,然后点击“复制到文件”。选择“Base 64 encoded X509 (. cer)”,将其保存到您想要的任何路径。

将证书添加到本地git证书存储的步骤

现在打开您保存在记事本中的证书,并将内容连同开始证书和结束证书一起复制 要找到所有证书存储在git中的路径,在cmd中执行以下命令。 Git配置列表 检查键'http。sslcairfo ',则对应的值为path。

注意:如果你找不到密钥http。检查Git的默认路径:C:\Program Files\Git\mingw64\ssl\certs

现在打开'ca-bundle。阴极射线管存在于那条路径上。

注1:以管理员模式打开此文件,否则更新后将无法保存。(提示-你可以使用notepad++ 目的) 注2:在修改此文件之前,请在其他地方保存备份。

现在,将步骤1中提到的文件内容复制到步骤4中end文件中的文件,就像将其他证书放置在ca-bundle.crt中一样。 现在打开一个新终端,现在您应该能够使用https执行与git服务器相关的操作。

2020-10-27 08:58:44

我试着跟随,它工作✅

git config --global http.sslVerify false
2022-09-01 19:06:14

修复SSL证书的特定错误问题:无法在git中获取本地颁发者证书

我在Let's Encrypt证书时也遇到了同样的问题。

一个网站与https我们只需要:

SSLEngine On
SSLCertificateFile /etc/letsencrypt/live/example.com/cert.pem
SSLCertificateKeyFile /etc/letsencrypt/live/example.com/privkey.pem
Include /etc/letsencrypt/options-ssl-apache.conf

但少不要脸的人说:

fatal: unable to access 'https://example.com/git/demo.git/': SSL certificate problem: unable to get local issuer certificate

要修复它,我们还需要添加:

SSLCertificateChainFile /etc/letsencrypt/live/example.com/chain.pem
2020-02-20 23:30:15

推荐文章

aliyun

最新文章

标签

2025 code 京ICP备15047053号-1