Kendinden imzalı sertifikaya sahip Windows'ta git kullanılarak “yerel yayıncı sertifikası alınamıyor” çözülemiyor

Windows'ta Git kullanıyorum. MsysGit paketini yükledim. Test havuzumun sunucuda kendinden imzalı bir sertifikası var. Depoya HTTP kullanarak sorunsuz bir şekilde erişebilir ve kullanabilirim. HTTPS'ye geçmek şu hatayı verir:

SSL Sertifikası sorunu: yerel yayıncı sertifikası alınamıyor.

Windows 7 - istemci makinemin Güvenilen Kök Sertifika Yetkililerine kendinden imzalı sertifika yükledim. Internet Explorer'da HTTPS veri havuzu URL'sine hata mesajı vermeden göz atabiliyorum.

Philip Kelley'in bu blog yazısı , cURL'nin istemci makinenin sertifika deposunu kullanmadığını açıkladı. Blog yayınının curl-ca-bundle.crtGit'i özel bir kopyasını oluşturmak ve Git'i kullanacak şekilde yapılandırmak için önerilerini izledim . Eminim Git kopyamı kullanıyor. Kopyayı yeniden adlandırırsam; Git dosyanın eksik olduğundan şikayet ediyor.

Blog gönderisinde de belirtildiği gibi sertifikamı yapıştırdım, yine de "yerel yayıncı sertifikası alınamıyor" iletisini alıyorum.

Git'in hala bir GitHub Deposunu HTTPS ile klonlayarak çalıştığını doğruladım.

O blog yayınına farklı gördüğüm tek şey benim sertifika olmasıdır olduğu ulaşmak için hiçbir zinciri yoktur - kökü. Sertifikam ilk olarak IIS8 IIS Yöneticisi 'Kendinden İmzalı Sertifika Oluştur' bağlantısını tıklamaktan geldi. Belki de bu bir sertifikayı cURL'nin beklediğinden farklı yapar.

Git / cURL'un kendinden imzalı sertifikayı kabul etmesini nasıl sağlayabilirim?

Git doğrulamasını açın ve SSL doğrulamasını tamamen devre dışı bırakmak istiyorsanız komutu çalıştırın.

git config --global http.sslVerify false

Not: Bu çözüm sizi ortadaki adam saldırıları gibi saldırılara açabilir . Bu nedenle doğrulamayı mümkün olan en kısa sürede tekrar açın:

git config --global http.sslVerify true

Sorun git varsayılan "Linux" kripto arka ucunu kullanarak olmasıdır.

Windows 2.14 için Git'ten başlayarak, Git'i kripto arka ucu olarak yerleşik Windows ağ katmanı olan SChannel'i kullanacak şekilde yapılandırabilirsiniz. Bu, Windows sertifika depolama mekanizmasını kullanacağınız ve curl CA depolama mekanizmasını açıkça yapılandırmanız gerekmediği anlamına gelir: https://msdn.microsoft.com/en-us/library/windows/desktop/aa380123(v= VS.85) .Aspx

Sadece çalıştırın:

git config --global http.sslbackend schannel

Bu yardımcı olur.

Windows için git'i kurarken artık schannel kullanmak standart ayardır, ayrıca mümkünse SSH tarafından depoları kontrol etmemeniz önerilir, çünkü https'nin yapılandırılması daha kolay ve bir güvenlik duvarı tarafından engellenme olasılığı daha düşüktür, daha az arıza olasılığı anlamına gelir.

Ben de bu sorunu yaşadım. Benim durumumda, her push ile bir sunucuda çalışan bir kopyayı güncellemek için bir alma sonrası Git kancası almaya çalışıyordum. Bağlantı kurduğunuz blogdaki talimatları izlemeye çalıştım. Benim için de işe yaramadı ve kullanıcı başına ayarları geçersiz kılmak da işe yaramadı.

Yapmam gereken, Git için bir bütün olarak SSL doğrulamasını (makalede bahsedildiği gibi) devre dışı bırakmak oldu. Mükemmel bir çözüm değil, ama daha iyi bir çözüm bulana kadar işe yarayacak.

Git config metin dosyasını (Notepad ++ gibi favori satır sonu nötr uygulamam ile) düzenledim:

C: \ Program Dosyaları (x86) \ Git \ etc \ gitconfig

[Http] bloğuna sslVerify'ı devre dışı bırakmak için bir seçenek ekledim. Ben bittiğinde şöyle görünüyordu:

[http]
    sslVerify = false
    sslCAinfo = /bin/curl-ca-bundle.crt

Hile yaptı.

NOT:

• Bu SSL doğrulamasını devre dışı bırakır ve uzun vadeli bir çözüm olarak önerilmez.

• Hala harika olmayan ancak ayarı yerelleştiren bu havuz başına devre dışı bırakabilirsiniz.

• LetsEncrypt.org'un ortaya çıkmasıyla, artık SSL'yi kendinden imzalı sertifikalara alternatif olarak kurmak oldukça basit, otomatik ve ücretsizdir ve sslVerify'ı kapatma ihtiyacını ortadan kaldırır.

kiddailey Sanırım oldukça yakındı, ancak ssl doğrulamasını devre dışı bırakmaz, aksine yerel sertifikayı :

Git yapılandırma dosyasında

[http]
    sslCAinfo = /bin/curl-ca-bundle.crt

Veya komut satırı üzerinden:

git config --global http.sslCAinfo /bin/curl-ca-bundle.crt

Bu sorunla da karşılaştım. Ve sonunda bu MSDN Blogundan rehberlik alarak çözüldü .

Güncelleme

Aslında sertifikayı git \ bin dizininde bulunan curl-ca-bundel.cert sertifika dosyasına eklemeniz gerekir.

adımlar

1. Github sayfanızı tarayıcıda açın ve adres çubuğundaki kilit simgesini tıklayın.
2. Açılan küçük açılır pencerede 'sertifikayı görüntüle' bağlantısına gidin, bir açılır pencere açar.
3. Hangi sertifikalar sekmesine gidin (benim durumumda 3.). Kök sertifika olan üst düğümü seçin. Ve alttaki sertifika kopyala düğmesine basın ve dosyayı kaydedin.
4. Dosya gezgininde Git \ bin dizinine gidin ve metin düzenleyicide curl-ca-bundle.crt dosyasını açın.
5. Dışa aktarılan sertifika dosyasını da (3. adımda) metin düzenleyicide açın.
6. Dışa aktarılan sertifikadaki tüm içeriği curl-ca-bundle.crt dosyasının sonuna kopyalayın ve kaydedin.

Son olarak durumu kontrol edin. Güvenli tarafta kalmak için, düzenlemeden önce backup curl-ca-bundle.crt dosyasının yedeklendiğini lütfen unutmayın.

Bu sorunun cevabı Makecert for Development SSL kullanmak bunu benim için düzeltti.

Neden bilmiyorum, ancak IIS Yöneticisi'nde basit 'Kendinden İmzalı Sertifika Oluştur' bağlantısı tarafından oluşturulan sertifika hile yapmaz. Kendinden imzalı bir CA Kökü oluşturma ve kurma ile ilgili sorudaki yaklaşımı izledim; daha sonra sunucum için bir Sunucu Kimlik Doğrulama Sertifikası vermek için bunu kullanın. Her ikisini de IIS'ye yükledim.

Bu durum, orijinal soruda atıfta bulunulan blog gönderisi ile aynı duruma geliyor. Kök sertifika kopyalandığında / curl-ca-bundle.crt dosyasına yapıştırıldıktan sonra git / curl combo memnun kaldı.

SSL doğrulamasını tamamen devre dışı bırakmamak veya git tarafından kullanılan paketlenmiş CA sertifika dosyasını çoğaltmak / hacklemekten kaçınmak için , ana bilgisayarın sertifika zincirini bir dosyaya aktarabilir ve git'i kullanarak kullanabilirsiniz:

git config --global http.https://the.host.com/.sslCAInfo c:/users/me/the.host.com.cer

Bu işe yaramazsa, ssl doğrulamasını yalnızca ana bilgisayar için devre dışı bırakabilirsiniz :

git config --global http.https://the.host.com/.sslVerify false

Not: SSL doğrulaması kapatıldığında orta saldırılarda olası adama maruz kalır.

Ben sadece aynı sorunu yaşadım ama Windows'ta sourcetree kullanarak Windows da normal GIT için aynı adımlar. Aşağıdaki adımları izleyerek bu sorunu çözebildim.

1. Sunucu sertifika ağacını alma Bu işlem krom kullanılarak yapılabilir. Sunucu adresi olarak gidin. Asma kilit simgesine tıklayın ve sertifikaları görüntüleyin. Tüm sertifika zincirini base64 kodlu dosyalar (PEM) formatında dışa aktarın.
2. Sertifikaları GIT trust config dosyanızın güven zincirine ekleyin "git config --list" komutunu çalıştırın. sertifika güven dosyasının nerede olduğunu gösteren "http.sslcainfo" yapılandırmasını bulun. Tüm sertifikaları "- -BEGIN- -" ve "- -END- -" dahil olmak üzere güven zinciri dosyasına kopyalayın.
3. Sertifika Zincirinin tamamını sertifika dosyasına eklediğinizden emin olun

Bu, kendinden imzalı sertifikalarla ve GIT kullanarak sorununuzu çözmelidir.

"Http.sslcapath" yapılandırmasını kullanmayı denedim ama bu işe yaramadı. Ayrıca sertifikalar dosyasında tüm zinciri dahil etmediyse, bu da başarısız olur. Bunların üzerinde işaretçiler varsa, lütfen yeni bir yükleme için yukarıdaki işlemlerin tekrarlanması gerektiğini bize bildirin.

Bu sistem GIT ise, sistem GIT'i kullanmak için TOOLS -> seçenekler GIt sekmesindeki seçenekleri kullanabilirsiniz ve bu da sorunu sourcetree'de de çözer.

Durumunda github Arşivleri (veya herhangi hiçbiri-kendi imzasını certs) kurarken aşağıda seçerek Git-pencerelerde sorunu çözüldü.

Bu sorunu daha önce yaşadım ve aşağıdaki yapılandırmayı kullanarak çözdüm.

[http "https://your.domain"] sslCAInfo=/path/to/your/domain/priviate-certificate

Git 2.3.1'den beri, http'den https://your.domainsonra aşağıdaki sertifikanın sadece onun için olduğunu belirtebilirsiniz.

1. Bu bağlantıdan sertifika indirin: https://github.com/bagder/ca-bundle
2. Bunu ekleyin C:\Program Files\Git\bin veC:\Program Files\Git\mingw64\bin

Sonra şöyle bir şey deneyin: git clone https://github.com/heroku/node-js-getting-started.git

Beni mahveden bir şey yolun biçimiydi (Windows bilgisayarımda). Başlangıçta bu vardı:

git config --global http.sslCAInfo C:\certs\cacert.pem

Ancak bu, "yerel yayıncı sertifikası alınamadı" hatasıyla başarısız oldu.

Sonunda işe yarayan şuydu:

git config --global http.sslCAInfo "C:\\certs\\cacert.pem"

Benim durumumda, Windows 7 için ConEmu Terminalinica-bundle kurduğumda, kurulum sırasındaC:\Program Files\Git\mingw64\ssl\certs .

Bu nedenle, terminalde çalışmasını sağlamak için aşağıdaki komutları çalıştırmam gerekiyor:

$ git config --global http.sslbackend schannel
$ git config --global http.sslcainfo /mingw64/ssl/certs/ca-bundle.crt

Bu nedenle, benim C:\Program Files\Git\etc\gitconfigaşağıdakileri içerir:

[http]
    sslBackend = schannel
    sslCAinfo = /mingw64/ssl/certs/ca-bundle.crt

Ayrıca, burada belirtilenle aynı seçeneği seçtim Git'i yüklerken .

Umarım yardımcı olur!

Belirli hata SSL sertifikası sorununu çözmek için: git'te yerel yayıncı sertifikası alınamıyor

Let's Encrypt sertifikalarıyla da aynı sorunu yaşadım.

İhtiyacımız olan https içeren bir web sitesi:

SSLEngine On
SSLCertificateFile /etc/letsencrypt/live/example.com/cert.pem
SSLCertificateKeyFile /etc/letsencrypt/live/example.com/privkey.pem
Include /etc/letsencrypt/options-ssl-apache.conf

ama git pull diyor ki:

fatal: unable to access 'https://example.com/git/demo.git/': SSL certificate problem: unable to get local issuer certificate

Düzeltmek için şunu da eklememiz gerekir:

SSLCertificateChainFile /etc/letsencrypt/live/example.com/chain.pem

Besteci güncellemesini / yüklemesini çalıştırmak için önce bu komutu kullanın:

git config --global http.sslverify false