Похожие вопросы

Проверка срока действия ssl-сертификата для нескольких удаленных серверов
Получить закрытый ключ RSA и сертификат из сертификата GlobalSign
PHP CURL SSL CA cert (путь? права доступа?)
Как использовать резервный сертификат EFS для расшифровки зашифрованных файлов?
Что такое действительный якорь доверия в Windows 7, относящийся к Wi-Fi?
"Сбой метода сервера "SetObject" на сервере Exchange Server 2010
Как заставить Firefox игнорировать все ошибки сертификации SSL?
Обновления корневого сертификата Windows 7
Как настроить Firefox для предупреждения или отклонения подписанных сертификатов SHA-1?
Просмотр текстовой версии SSL-сертификата удаленного сервера из командной строки linux
Не удается загрузить сертификат в OpenSSL
Сертификат: экспорт из Firefox, импорт в Windows store
Обновление Windows Server 2008 r2 до Windows Server 2012 r2
Получение сертификата SSL/TLS сервера с помощью " клиента openssl s"
Как продлить letsencrypt.org сертификат в работе cron?

Проблема сертификата SSL: самозаверяющий сертификат в цепочке сертификатов

за брандмауэром, используя chrome, я могу получить доступ к репозиторию github, как это:
https://github.com/Squirrel/Squirrel.Windows

Chrome использует наш сертификат для этого доступа. Если я попытаюсь получить доступ к тому же url с помощью GitExtensions, Я получаю эту ошибку:

SSL-сертификат проблема: самозаверяющий сертификат в цепочке сертификатов

Я могу привести GitExtensions использовать наш сертификат позволяет доступ?

EDIT: больше информации:

на моей машине я не вижу mysysGit, но я вижу mingw/curl, поэтому я предполагаю, что Git использует их. По-видимому, они не используют сертификаты доверия Windows при построении цепочки сертификатов. Ошибка, которую я получаю, Sпроблема сертификата SL: самозаверяющий сертификат в цепочке сертификатов, указывает, что корневой сертификат, используемый Git/Github, отсутствует во встроенном корневом пакете центра сертификации (CA). Как @Akber Choudhry указал, сертификат CA, который является корнем цепочки сертификатов, обслуживаемых сервером GitHub SSL DigiCert высокий корень гарантии EV CA и я вижу, что CA в C:Program файлы (x86)Gitbincurl-ca-bundle.ЭЛТ.

чтобы убедиться, что проблема в Git, а не в GitExtensions, я сделал это в командной строке:

 >>git clone https://github.com/Squirrel/Squirrel.Windows.git

и получил ту же ошибку проблемы сертификата SSL.

это дает вид, что Git не используя этот сертификат, я попытался настроить Git так:

>>git config --system http.sslcainfo "C:Program Files (x86)Gitbincurl-ca-bundle.crt"

но это не произвело никакого эффекта..

5
задан Al Lelopath
источник

2 ответов

за брандмауэром ...github ... Chrome использует для этого наш сертификат.

на основе этого описания я предполагаю, что" наш " сертификат не является оригинальным сертификатом для Github, но что вы используете брандмауэр с проверкой SSL, который генерирует свой собственный ("наш") сертификат человеку в середине соединения. CA в брандмауэре, который выдал этот сертификат (прокси CA), вероятно, добавляется в хранилище доверия Windows, и этот хром будет доверять она.

но Git не использует хранилище доверенных сертификатов Windows и поэтому не знает об этом прокси-центре. Поэтому необходимо добавить ca прокси, используемый межсетевым экраном к хранилищу CA для Git, а не исходного CA, который выдал сертификат на Гитхабе.

3
отвечен Steffen Ullrich 2016-06-24 21:26:44
источник

когда вы используете chrome и доступ к Github через HTTPS, вы просто проверяете цепочку сертификатов Github против встроенных корневых сертификатов в вашем браузере и в Windows.

под обложками Gitextensions использует msysgit, который не консультируется с сертификатами доверия Windows при построении цепочки сертификатов.

из ошибки видно, что корневой сертификат, используемый Github, отсутствует во встроенном корневом пакете центра сертификации (CA). Это может быть просто из-за в Gitextensions комплектации старой версии msysgit или завиток.

msysgit включает DigiCert High Assurance EV Root CA в своей пачке CA и ем там на несколько лет. Найдите эту строку в файле bin/curl-ca-bundle.crt

проверить наличие старой версии msysgit или инструменты MinGW установлен на вашей машине. Если это так, очистите и переустановите. Наконец, обратитесь к процедуре добавления сертификата msysgit, если необходимо добавить сертификат.

1
отвечен Akber Choudhry 2016-06-23 14:28:11
источник

Другие вопросы certificate git