Проблема сертификата SSL: самозаверяющий сертификат в цепочке сертификатов

за брандмауэром, используя chrome, я могу получить доступ к репозиторию github, как это:
https://github.com/Squirrel/Squirrel.Windows

Chrome использует наш сертификат для этого доступа. Если я попытаюсь получить доступ к тому же url с помощью GitExtensions, Я получаю эту ошибку:

SSL-сертификат проблема: самозаверяющий сертификат в цепочке сертификатов

Я могу привести GitExtensions использовать наш сертификат позволяет доступ?

EDIT: больше информации:

на моей машине я не вижу mysysGit, но я вижу mingw/curl, поэтому я предполагаю, что Git использует их. По-видимому, они не используют сертификаты доверия Windows при построении цепочки сертификатов. Ошибка, которую я получаю, Sпроблема сертификата SL: самозаверяющий сертификат в цепочке сертификатов, указывает, что корневой сертификат, используемый Git/Github, отсутствует во встроенном корневом пакете центра сертификации (CA). Как @Akber Choudhry указал, сертификат CA, который является корнем цепочки сертификатов, обслуживаемых сервером GitHub SSL DigiCert высокий корень гарантии EV CA и я вижу, что CA в C:Program файлы (x86)Gitbincurl-ca-bundle.ЭЛТ.

чтобы убедиться, что проблема в Git, а не в GitExtensions, я сделал это в командной строке:

 >>git clone https://github.com/Squirrel/Squirrel.Windows.git

и получил ту же ошибку проблемы сертификата SSL.

это дает вид, что Git не используя этот сертификат, я попытался настроить Git так:

>>git config --system http.sslcainfo "C:Program Files (x86)Gitbincurl-ca-bundle.crt"

но это не произвело никакого эффекта..

1
задан Al Lelopath
25.11.2022 17:29 Количество просмотров материала 3151
Распечатать страницу

2 ответа

за брандмауэром ...github ... Chrome использует для этого наш сертификат.

на основе этого описания я предполагаю, что" наш " сертификат не является оригинальным сертификатом для Github, но что вы используете брандмауэр с проверкой SSL, который генерирует свой собственный ("наш") сертификат человеку в середине соединения. CA в брандмауэре, который выдал этот сертификат (прокси CA), вероятно, добавляется в хранилище доверия Windows, и этот хром будет доверять она.

но Git не использует хранилище доверенных сертификатов Windows и поэтому не знает об этом прокси-центре. Поэтому необходимо добавить ca прокси, используемый межсетевым экраном к хранилищу CA для Git, а не исходного CA, который выдал сертификат на Гитхабе.

3
отвечен Steffen Ullrich 2022-11-27 01:17

когда вы используете chrome и доступ к Github через HTTPS, вы просто проверяете цепочку сертификатов Github против встроенных корневых сертификатов в вашем браузере и в Windows.

под обложками Gitextensions использует msysgit, который не консультируется с сертификатами доверия Windows при построении цепочки сертификатов.

из ошибки видно, что корневой сертификат, используемый Github, отсутствует во встроенном корневом пакете центра сертификации (CA). Это может быть просто из-за в Gitextensions комплектации старой версии msysgit или завиток.

msysgit включает DigiCert High Assurance EV Root CA в своей пачке CA и ем там на несколько лет. Найдите эту строку в файле bin/curl-ca-bundle.crt

проверить наличие старой версии msysgit или инструменты MinGW установлен на вашей машине. Если это так, очистите и переустановите. Наконец, обратитесь к процедуре добавления сертификата msysgit, если необходимо добавить сертификат.

1
отвечен Akber Choudhry 2022-11-27 03:34

Постоянная ссылка на данную страницу: [ Скопировать ссылку | Сгенерировать QR-код ]

Ваш ответ

Опубликуйте как Гость или авторизуйтесь

Имя
Мы используем cookie. Это позволяет нам анализировать взаимодействие посетителей с сайтом и делать его лучше. Продолжая пользоваться сайтом, вы соглашаетесь с использованием файлов cookie. Политика конфиденциальности
Согласен
Вверх