Проблема сертификата SSL: самозаверяющий сертификат в цепочке сертификатов

за брандмауэром, используя chrome, я могу получить доступ к репозиторию github, как это: https://github.com/Squirrel/Squirrel.Windows

Chrome использует наш сертификат для этого доступа. Если я попытаюсь получить доступ к тому же url с помощью GitExtensions, Я получаю эту ошибку:

SSL-сертификат проблема: самозаверяющий сертификат в цепочке сертификатов

Я могу привести GitExtensions использовать наш сертификат позволяет доступ?

EDIT: больше информации:

на моей машине я не вижу mysysGit, но я вижу mingw/curl, поэтому я предполагаю, что Git использует их. По-видимому, они не используют сертификаты доверия Windows при построении цепочки сертификатов. Ошибка, которую я получаю, Sпроблема сертификата SL: самозаверяющий сертификат в цепочке сертификатов, указывает, что корневой сертификат, используемый Git/Github, отсутствует во встроенном корневом пакете центра сертификации (CA). Как @Akber Choudhry указал, сертификат CA, который является корнем цепочки сертификатов, обслуживаемых сервером GitHub SSL DigiCert высокий корень гарантии EV CA и я вижу, что CA в C:\Program файлы (x86)\Git\bin\curl-ca-bundle.ЭЛТ.

чтобы убедиться, что проблема в Git, а не в GitExtensions, я сделал это в командной строке:

 >>git clone https://github.com/Squirrel/Squirrel.Windows.git

и получил ту же ошибку проблемы сертификата SSL.

это дает вид, что Git не используя этот сертификат, я попытался настроить Git так:

>>git config --system http.sslcainfo "C:\Program Files (x86)\Git\bin\curl-ca-bundle.crt"

но это не произвело никакого эффекта..

0
задан Al Lelopath 2016-06-23 16:45:47
источник

2 ответов

за брандмауэром ...github ... Chrome использует для этого наш сертификат.

на основе этого описания я предполагаю, что" наш " сертификат не является оригинальным сертификатом для Github, но что вы используете брандмауэр с проверкой SSL, который генерирует свой собственный ("наш") сертификат человеку в середине соединения. CA в брандмауэре, который выдал этот сертификат (прокси CA), вероятно, добавляется в хранилище доверия Windows, и этот хром будет доверять она.

но Git не использует хранилище доверенных сертификатов Windows и поэтому не знает об этом прокси-центре. Поэтому необходимо добавить ca прокси, используемый межсетевым экраном к хранилищу CA для Git, а не исходного CA, который выдал сертификат на Гитхабе.

3
отвечен Steffen Ullrich 2016-06-25 00:26:44
источник

когда вы используете chrome и доступ к Github через HTTPS, вы просто проверяете цепочку сертификатов Github против встроенных корневых сертификатов в вашем браузере и в Windows.

под обложками Gitextensions использует msysgit, который не консультируется с сертификатами доверия Windows при построении цепочки сертификатов.

из ошибки видно, что корневой сертификат, используемый Github, отсутствует во встроенном корневом пакете центра сертификации (CA). Это может быть просто из-за в Gitextensions комплектации старой версии msysgit или завиток.

msysgit включает DigiCert High Assurance EV Root CA в своей пачке CA и ем там на несколько лет. Найдите эту строку в файле bin/curl-ca-bundle.crt

проверить наличие старой версии msysgit или инструменты MinGW установлен на вашей машине. Если это так, очистите и переустановите. Наконец, обратитесь к процедуре добавления сертификата msysgit, если необходимо добавить сертификат.

1
отвечен Akber Choudhry 2016-06-23 17:28:11
источник

Другие вопросы git certificate

X