在自签名证书的Windows上使用git无法解决“无法获得本地颁发者证书”的问题

我在Windows上使用Git。我安装了msysGit包。我的测试存储库在服务器上有一个自签名证书。我可以毫无问题地使用HTTP访问和使用存储库。移动到HTTPS会出现以下错误:

SSL证书问题:无法获得本地颁发者证书。

我在Windows 7客户端机器的受信任根证书颁发机构中安装了自签名证书。我可以在Internet Explorer中浏览到HTTPS存储库URL，而不会出现错误消息。

Philip Kelley的这篇博客文章解释了cURL不使用客户端机器的证书存储。我按照博客文章的建议创建了curl-ca-bundle的私有副本。然后配置Git使用它。我确定Git正在使用我的副本。如果我重命名副本;Git抱怨文件丢失。

我粘贴了我的证书，正如博客文章中提到的，我仍然得到“无法获得本地发行人证书”的消息。

我通过HTTPS克隆GitHub仓库来验证Git仍然在工作。

我看到的唯一不同于博客文章的地方是我的证书是根证书——没有链可以到达它。我的证书最初来自点击IIS8 IIS管理器链接“创建自签名证书”。也许这使得证书在某种程度上与cURL所期望的有所不同。

如何让Git/cURL接受自签名证书?

当前回答

从此链接下载证书: https://github.com/bagder/ca-bundle 将其添加到C:\Program Files\Git\bin和C:\Program Files\Git\mingw64\bin

然后尝试如下代码:git clone https://github.com/heroku/node-js-getting-started.git

2017-05-06 15:44:56

其他回答

在运行composer update/install之前使用此命令:

git config --global http.sslverify false

2017-03-23 10:11:46

修复SSL证书的特定错误问题:无法在git中获取本地颁发者证书

我在Let's Encrypt证书时也遇到了同样的问题。

一个网站与https我们只需要:

SSLEngine On
SSLCertificateFile /etc/letsencrypt/live/example.com/cert.pem
SSLCertificateKeyFile /etc/letsencrypt/live/example.com/privkey.pem
Include /etc/letsencrypt/options-ssl-apache.conf

但少不要脸的人说:

fatal: unable to access 'https://example.com/git/demo.git/': SSL certificate problem: unable to get local issuer certificate

要修复它，我们还需要添加:

SSLCertificateChainFile /etc/letsencrypt/live/example.com/chain.pem

2020-02-20 23:30:15

如果要完全禁用SSL验证，则打开Git Bash并运行该命令。

git config --global http.sslVerify false

注意:此解决方案使您容易受到中间人攻击等攻击。因此，尽快再次开启验证:

git config --global http.sslVerify true

2015-12-02 17:23:09

解决了我的问题 Git配置——global http。sslBackend schannel

2021-07-26 14:22:40

我在Azure DevOps (Visual Studio)上也遇到过同样的问题。最后，我决定克隆我的回购使用SSH协议，因为我更喜欢它而不是禁用SSL验证。

你只需要生成一个SSH密钥，你可以这样做…SSH的文档

ssh-keygen

然后，在yout git主机上导入公钥(如Azure Devops, Github, Bitbucket, Gitlab等)。

2020-11-13 21:21:02

在自签名证书的Windows上使用git无法解决“无法获得本地颁发者证书”的问题

推荐文章

最新文章

标签