Похожие вопросы

Подключение к удаленному рабочему столу-как получить приглашение сертификата обратно?
"Сбой метода сервера "SetObject" на сервере Exchange Server 2010
Windows 7 VPN ошибка 766
Проверка Openconnect сертификат с NetworkManager
Где хранятся закрытые ключи сертификатов в Windows 7?
Сертификаты HTTPS недействительны в Safari, Chrome для определенной учетной записи пользователя
Nextcloud live doc editing w / Collabora Online (CODE) cURL ошибка 60: издатель сертификата Peer был отмечен как не доверенный пользователем
Что показывает этот красный значок X в Thunderbird?
Как отключить проверку сертификата драйвера в Windows 10
Как стать центром сертификации и создать сертификат
Microsoft Edge: как обойти ошибку сертификата?
pip не удается получить URL-адрес из-за ошибки с сертификатом SSL
Проблема сертификата SSL: самозаверяющий сертификат в цепочке сертификатов
Отключить сертификат трафика электронной почты ESET NOD32 V9 SSL
Пользователь хочет внести изменения. Введите имя и пароль администратора... не исчезнет

Проблема сертификата SSL: самозаверяющий сертификат в цепочке сертификатов

за брандмауэром, используя chrome, я могу получить доступ к репозиторию github, как это:
https://github.com/Squirrel/Squirrel.Windows

Chrome использует наш сертификат для этого доступа. Если я попытаюсь получить доступ к тому же url с помощью GitExtensions, Я получаю эту ошибку:

SSL-сертификат проблема: самозаверяющий сертификат в цепочке сертификатов

Я могу привести GitExtensions использовать наш сертификат позволяет доступ?

EDIT: больше информации:

на моей машине я не вижу mysysGit, но я вижу mingw/curl, поэтому я предполагаю, что Git использует их. По-видимому, они не используют сертификаты доверия Windows при построении цепочки сертификатов. Ошибка, которую я получаю, Sпроблема сертификата SL: самозаверяющий сертификат в цепочке сертификатов, указывает, что корневой сертификат, используемый Git/Github, отсутствует во встроенном корневом пакете центра сертификации (CA). Как @Akber Choudhry указал, сертификат CA, который является корнем цепочки сертификатов, обслуживаемых сервером GitHub SSL DigiCert высокий корень гарантии EV CA и я вижу, что CA в C:Program файлы (x86)Gitbincurl-ca-bundle.ЭЛТ.

чтобы убедиться, что проблема в Git, а не в GitExtensions, я сделал это в командной строке:

 >>git clone https://github.com/Squirrel/Squirrel.Windows.git

и получил ту же ошибку проблемы сертификата SSL.

это дает вид, что Git не используя этот сертификат, я попытался настроить Git так:

>>git config --system http.sslcainfo "C:Program Files (x86)Gitbincurl-ca-bundle.crt"

но это не произвело никакого эффекта..

5
задан Al Lelopath
источник

2 ответов

за брандмауэром ...github ... Chrome использует для этого наш сертификат.

на основе этого описания я предполагаю, что" наш " сертификат не является оригинальным сертификатом для Github, но что вы используете брандмауэр с проверкой SSL, который генерирует свой собственный ("наш") сертификат человеку в середине соединения. CA в брандмауэре, который выдал этот сертификат (прокси CA), вероятно, добавляется в хранилище доверия Windows, и этот хром будет доверять она.

но Git не использует хранилище доверенных сертификатов Windows и поэтому не знает об этом прокси-центре. Поэтому необходимо добавить ca прокси, используемый межсетевым экраном к хранилищу CA для Git, а не исходного CA, который выдал сертификат на Гитхабе.

3
отвечен Steffen Ullrich 2016-06-24 21:26:44
источник

когда вы используете chrome и доступ к Github через HTTPS, вы просто проверяете цепочку сертификатов Github против встроенных корневых сертификатов в вашем браузере и в Windows.

под обложками Gitextensions использует msysgit, который не консультируется с сертификатами доверия Windows при построении цепочки сертификатов.

из ошибки видно, что корневой сертификат, используемый Github, отсутствует во встроенном корневом пакете центра сертификации (CA). Это может быть просто из-за в Gitextensions комплектации старой версии msysgit или завиток.

msysgit включает DigiCert High Assurance EV Root CA в своей пачке CA и ем там на несколько лет. Найдите эту строку в файле bin/curl-ca-bundle.crt

проверить наличие старой версии msysgit или инструменты MinGW установлен на вашей машине. Если это так, очистите и переустановите. Наконец, обратитесь к процедуре добавления сертификата msysgit, если необходимо добавить сертификат.

1
отвечен Akber Choudhry 2016-06-23 14:28:11
источник

Другие вопросы certificate git