在自签名证书的Windows上使用git无法解决“无法获得本地颁发者证书”的问题

我在Windows上使用Git。我安装了msysGit包。我的测试存储库在服务器上有一个自签名证书。我可以毫无问题地使用HTTP访问和使用存储库。移动到HTTPS会出现以下错误:

SSL证书问题:无法获得本地颁发者证书。

我在Windows 7客户端机器的受信任根证书颁发机构中安装了自签名证书。我可以在Internet Explorer中浏览到HTTPS存储库URL，而不会出现错误消息。

Philip Kelley的这篇博客文章解释了cURL不使用客户端机器的证书存储。我按照博客文章的建议创建了curl-ca-bundle的私有副本。然后配置Git使用它。我确定Git正在使用我的副本。如果我重命名副本;Git抱怨文件丢失。

我粘贴了我的证书，正如博客文章中提到的，我仍然得到“无法获得本地发行人证书”的消息。

我通过HTTPS克隆GitHub仓库来验证Git仍然在工作。

我看到的唯一不同于博客文章的地方是我的证书是根证书——没有链可以到达它。我的证书最初来自点击IIS8 IIS管理器链接“创建自签名证书”。也许这使得证书在某种程度上与cURL所期望的有所不同。

如何让Git/cURL接受自签名证书?

当前回答

2021年1月-在VS2019中通过设置菜单> Git >设置> Git全局设置>加密网络提供程序>[安全通道]而不是[OpenSSL]来解决这个问题

Git SSL证书问题无法获得本地颁发者证书(修复)

PS:不需要设置——global或——local http。sslVerify假。我正在克隆一个Azure DevOps回购，它没有使用任何自签名证书。这似乎是VS2019或Git for Windows的一个问题。他们需要修复它!!

其他回答

有一件事让我很困惑，那就是路径的格式(在我的Windows电脑上)。我最初是这样写的:

git config --global http.sslCAInfo C:\certs\cacert.pem

但是失败了，出现了“无法获得本地发行者证书”错误。

最终起作用的是:

git config --global http.sslCAInfo "C:\\certs\\cacert.pem"

我已经通过在${HOME}/中添加以下条目解决了这个问题。gitconfig文件

(远程“起源”)

代理=

在大多数情况下，当你的机器启用代理时，就会发生这种情况，所以上面提到的条目将解决这个问题。

在运行composer update/install之前使用此命令:

git config --global http.sslverify false

我在使用visual studio时出现了这个错误。当您在Visual Studio选项窗口中将加密网络提供程序设置设置为OpenSSL时，就会发生这种情况。当我将设置更改为安全通道时，它为我解决了这个问题。这个设置一定是在我升级我的VS时为我设置的。

在我的例子中，因为我已经为windows 7安装了ConEmu终端，它在C:\Program Files\Git\mingw64\ssl\certs.的安装过程中创建了ca-bundle

因此，我必须在终端上运行以下命令才能使其工作:

$ git config --global http.sslbackend schannel
$ git config --global http.sslcainfo /mingw64/ssl/certs/ca-bundle.crt

因此，我的C:\Program Files\Git\etc\gitconfig包含以下内容:

[http]
    sslBackend = schannel
    sslCAinfo = /mingw64/ssl/certs/ca-bundle.crt

另外，在安装Git时，我选择了与这里提到的相同的选项。

希望有帮助!

推荐文章