Nasıl bir git Kendini imzalamış sertifika kabul edebilir miyim?

SORU

23 Temmuz 2012, PAZARTESİ

Nasıl bir git Kendini imzalamış sertifika kabul edebilir miyim?

Git kullanarak, bunu söylemek için bir yolu yoktur, kendi kendine imzalanan sertifika kabul etmek için?

Git bir sunucu barındırmak için bir https sunucu kullanıyorum ama şimdi sertifika kendi kendine imzalanmış.

Repo orada ilk kez oluşturmaya çalışırken:

git push origin master -f

Hata alıyorum:

error: Cannot access URL     
https://the server/git.aspx/PocketReferences/, return code 22

fatal: git-http-push failed

CEVAP

23 Temmuz 2012, PAZARTESİ

Kalıcı olarak belirli bir sertifika kabul etmek için, http.sslCAPath http.sslCAInfo deneyin. Adam Spiers's answer bazı büyük örnekler verir. Bu soru için en güvenli çözümdür.

TLS devre dışı bırakmak için tek bir git komutu için doğrulama SSL, git 10 *geçen uygun config değişkeni ile deneyin, ya da* 20*/:

git -c http.sslVerify=false clone https://domain.com/path/to/git

Tek depo için SSL doğrulama, kontrol altında olduğunu varsayarak tamamen devre dışı bırakmak için deneyebilirsiniz:

git config http.sslVerify false

Devre dışı bırakma TLS (HTTPS/SSL) sertifika doğrulama genel olarak son derece güvensiz bir uygulamadır. Yapma. --global bir değiştirici ile yukarıdaki komutu yok.

git epeyce SSL yapılandırma seçenekleri vardır. git config sayfa: adamdan

http.sslVerify
    Whether to verify the SSL certificate when fetching or pushing over HTTPS.
    Can be overridden by the GIT_SSL_NO_VERIFY environment variable.

http.sslCAInfo
    File containing the certificates to verify the peer with when fetching or pushing
    over HTTPS. Can be overridden by the GIT_SSL_CAINFO environment variable.

http.sslCAPath
    Path containing files with the CA certificates to verify the peer with when
    fetching or pushing over HTTPS.
    Can be overridden by the GIT_SSL_CAPATH environment variable.

Birkaç diğer yararlı SSL yapılandırma seçenekleri:

http.sslCert
    File containing the SSL certificate when fetching or pushing over HTTPS.
    Can be overridden by the GIT_SSL_CERT environment variable.

http.sslKey
    File containing the SSL private key when fetching or pushing over HTTPS.
    Can be overridden by the GIT_SSL_KEY environment variable.

http.sslCertPasswordProtected
    Enable git's password prompt for the SSL certificate. Otherwise OpenSSL will
    prompt the user, possibly many times, if the certificate or private key is encrypted.
    Can be overridden by the GIT_SSL_CERT_PASSWORD_PROTECTED environment variable.

Bunu Paylaş: