我在Windows上使用Git。我安装了msysGit包。我的测试存储库在服务器上有一个自签名证书。我可以毫无问题地使用HTTP访问和使用存储库。移动到HTTPS会出现以下错误:
SSL证书问题:无法获得本地颁发者证书。
我在Windows 7客户端机器的受信任根证书颁发机构中安装了自签名证书。我可以在Internet Explorer中浏览到HTTPS存储库URL,而不会出现错误消息。
Philip Kelley的这篇博客文章解释了cURL不使用客户端机器的证书存储。我按照博客文章的建议创建了curl-ca-bundle的私有副本。然后配置Git使用它。我确定Git正在使用我的副本。如果我重命名副本;Git抱怨文件丢失。
我粘贴了我的证书,正如博客文章中提到的,我仍然得到“无法获得本地发行人证书”的消息。
我通过HTTPS克隆GitHub仓库来验证Git仍然在工作。
我看到的唯一不同于博客文章的地方是我的证书是根证书——没有链可以到达它。我的证书最初来自点击IIS8 IIS管理器链接“创建自签名证书”。也许这使得证书在某种程度上与cURL所期望的有所不同。
如何让Git/cURL接受自签名证书?
完整详细地总结出以上所有答案。
原因
发生此问题是因为git无法完成与git服务器的https握手,如果您试图访问的存储库是存在的。
解决方案
从github服务器获取证书的步骤
在浏览器中打开要访问的github
点击地址栏上的锁定图标>点击“证书”
进入“证书路径”选项卡>选择证书层次结构中的最顶层节点>单击“查看证书”
现在点击“详细信息”,然后点击“复制到文件”。选择“Base 64 encoded X509 (. cer)”,将其保存到您想要的任何路径。
将证书添加到本地git证书存储的步骤
现在打开您保存在记事本中的证书,并将内容连同开始证书和结束证书一起复制
要找到所有证书存储在git中的路径,在cmd中执行以下命令。
Git配置列表
检查键'http。sslcairfo ',则对应的值为path。
注意:如果你找不到密钥http。检查Git的默认路径:C:\Program Files\Git\mingw64\ssl\certs
现在打开'ca-bundle。阴极射线管存在于那条路径上。
注1:以管理员模式打开此文件,否则更新后将无法保存。(提示-你可以使用notepad++
目的)
注2:在修改此文件之前,请在其他地方保存备份。
现在,将步骤1中提到的文件内容复制到步骤4中end文件中的文件,就像将其他证书放置在ca-bundle.crt中一样。
现在打开一个新终端,现在您应该能够使用https执行与git服务器相关的操作。
我也遇到过这个问题。最终在MSDN博客的指导下得到了解决。
更新
实际上,你需要在git的证书文件curl-ca-bundel中添加证书。位于Git\bin目录下。
步骤
Open your github page in browser, and click over lock icon in address bar.
In the opened little popup up navigate to 'view certificate' link, it will open a popup window.
In which navigate to certificates tab (3rd in my case). Select the top node that is root certificate. And press copy certificate button in the bottom and save the file.
In file explorer navigate Git\bin directory and open curl-ca-bundle.crt in text editor.
Open the exported certificate file (in step 3) in text editor as well.
Copy all of the content from exported certificate to the end of curl-ca-bundle.crt, and save.
最后检查状态。请注意备份curl-ca-bundle。CRT文件之前编辑,以保持安全。
