Pytanie SourceTree and Stash: Nie można uzyskać lokalnego certyfikatu wystawcy


Mamy Atlassian Stash zainstalowany na serwerze windows 2k8 r2, a w przeważającej części wszystko działa ładnie. Mamy certyfikat SSL wydany przez nasz lokalny lokalny urząd certyfikacji i konfigurację DNS, abyśmy mogli przejść do https://stash/ i działa całkiem nieźle, z wyjątkiem Firefoksa, w którym generuje ostrzeżenie (powiązane?).

Korzystając z SourceTree Atlassian możemy nawigować i wybierać repozytorium, ale gdy spróbujemy go sklonować, otrzymamy następujący błąd:

śmiertelne: nie można uzyskać dostępu https://user@url/scm/etc/etc.git: SSL   Problem z certyfikatem: nie można uzyskać lokalnego certyfikatu wystawcy

Dostaję ten sam błąd, jeśli spróbuję, jeśli z git-bash. Na podstawie tego błędu próbowałem postępuj zgodnie z instrukcjami o dodaniu certyfikatu SSL do Git jako również znaleźć na ich stronie internetowej, w tym to, co jest w komentarzach, bez skutku. Wyeksportowałem certyfikat poprzez firefox i poprzez snapin certyfikatu mmc, uzyskałem te same wyniki i umieściłem je w jego własnym pliku, w połączeniu z plikiem curl, i bez względu na to, co ciągle otrzymuję ten błąd. Muszę jeszcze spróbować uruchomić go z kluczami SSH, ponieważ miałem nadzieję, że ułatwi to mój zespół.

Próbowałem też użyć ssh myserver i akceptując połączenie, i wprowadziłem moje hasło i zrestartowałem, wciąż ten sam błąd.

Nie chcę po prostu ignoruj ​​sprawdzanie poprawności certyfikatu albo, ponieważ wydaje się to trochę bez sensu.

Próbowałem różnych innych rozwiązań znalezionych w SO, ale zrobiłem zero postępów. Jak mogę uzyskać to działając z certyfikatem wydanym przez CA?


24
2017-07-21 18:14


pochodzenie




Odpowiedzi:


Właśnie wyłączyłem sprawdzanie certyfikatów SSL (co jest dobre dla wewnętrznych repozytoriów):

Tools > Options > Git > Disable SSL certificate validation (ticked)

43
2017-08-27 01:37



Często, jak to może być takie łatwe, próbowałem tego przez wiele godzin .......... Dzięki za to rozwiązanie, zadziałało i rocka @Bohemian +1 - Anmol Saraf
To pokonuje cel SSL i eksponuje cię na człowieka w ataku środkowym. - Stoyan Dimov


Po pracy z rówieśnikiem, który był do dzisiaj, objawienie jest takie, że używałem TYLKO certyfikatu dla samego serwera. Moje [wadliwe] zrozumienie wszystkich artykułów było takie, że podobnie jak obsługa samopodpisanych certyfikatów, po prostu powiedzieć Git, aby zaufać temu certyfikatowi. Nie dotyczy to nas.

Zamiast tego jest to główny certyfikat CA z naszej domeny, który powinienem eksportować i powiedzieć Git, aby zaufał. Przysięgam, że próbowałem tego na początku zeszłego tygodnia, kiedy to wszystko się zaczęło, ale do mojego wstydu nie mogłem.

Niech to będzie ostrzeżenie dla każdego, kto znajdzie się w mojej sytuacji!


18
2017-07-22 16:57



Dziesiątki artykułów na ten temat w sieci; twoja odpowiedź to pierwsze miejsce, w którym widziałem poprawną instrukcję "wyeksportuj główny certyfikat". - Eric
jesteś mężczyzną. Zmarnowałem tydzień, próbując wszelkiego rodzaju zwariowanych cnót i nic nie działało, dopóki nie zobaczyłem tej odpowiedzi. @ squid808 Kupiłbym ci piwo, gdybyś tu był - Luis Cabrera
Czy ktoś może wskazać mi link pokazujący, jak to zrobić? Próbowałem postępować zgodnie z instrukcjami tutaj bez żadnego szczęścia: blogs.msdn.microsoft.com/phkelley/2014/01/20/... - jessieloo