在自签名证书的Windows上使用git无法解决“无法获得本地颁发者证书”的问题

我在Windows上使用Git。我安装了msysGit包。我的测试存储库在服务器上有一个自签名证书。我可以毫无问题地使用HTTP访问和使用存储库。移动到HTTPS会出现以下错误:

SSL证书问题:无法获得本地颁发者证书。

我在Windows 7客户端机器的受信任根证书颁发机构中安装了自签名证书。我可以在Internet Explorer中浏览到HTTPS存储库URL，而不会出现错误消息。

Philip Kelley的这篇博客文章解释了cURL不使用客户端机器的证书存储。我按照博客文章的建议创建了curl-ca-bundle的私有副本。然后配置Git使用它。我确定Git正在使用我的副本。如果我重命名副本;Git抱怨文件丢失。

我粘贴了我的证书，正如博客文章中提到的，我仍然得到“无法获得本地发行人证书”的消息。

我通过HTTPS克隆GitHub仓库来验证Git仍然在工作。

我看到的唯一不同于博客文章的地方是我的证书是根证书——没有链可以到达它。我的证书最初来自点击IIS8 IIS管理器链接“创建自签名证书”。也许这使得证书在某种程度上与cURL所期望的有所不同。

如何让Git/cURL接受自签名证书?

当前回答

在运行composer update/install之前使用此命令:

git config --global http.sslverify false

其他回答

在github存储库(或任何非自签名证书)的情况下，在安装Git-on-windows时选择以下选项，解决了这个问题。

这对我很有用。我打开cmd行并运行以下命令。又拉了一下。

Git配置——global http。sslVerify假

下载并安装本地证书。它可能在你的公司网站上发布。例如，*。cer文件。

右键单击它并选择安装证书。将出现“证书导入向导”。选择本地机器。按Next，确认。选择“将所有证书放入以下存储区”，按“浏览”并选择“受信任的根证书颁发机构”，“确定”，“完成”。

此外，您还可以检查其他应用程序是否可以获取、拉取或推送数据。例如，在Android Studio或IDEA中，你应该在设置中选择这个复选框:使用凭证帮助。

这可能会帮助一些遇到这种错误的人。如果您正在跨VPN工作，并且它断开连接，您也可以得到此错误。简单的解决方法是重新连接VPN。

我已经通过在${HOME}/中添加以下条目解决了这个问题。gitconfig文件

(远程“起源”)

代理=

在大多数情况下，当你的机器启用代理时，就会发生这种情况，所以上面提到的条目将解决这个问题。

推荐文章