Comment ajouter une entreprise certificat d'autorité de certification (CA) pour git sous cygwin (et certaines distributions linux)
Lors de l'extraction avec git sur Cygwin, vous bénéficiez de:
Fetching origin
fatal: unable to access 'https://.../...git': SSL certificate problem: self signed certificate in certificate chain
error: Could not fetch origin
Le certificat a été ajouté à /etc/ssl/certs/ca-bundle.crt
et d'autres groupes de fichiers, mais sur la prochaine Cygwin mise à jour le problème est réapparu.
OriginalL'auteur Jason Pyeron | 2014-10-27
Vous devez vous connecter pour publier un commentaire.
git-remote-https
permettra de lire les fichiers suivants pour les certificats d'ac:Si vous modifiez ces fichiers, ils seront écrasés à chaque fois que le Cygwin programme d'installation est exécuté et il y a une mise à jour pour le ca-certificates paquet.
Le bon/la bonne solution est d'ajouter le certificat à la pick-up répertoire et lancez le ramassage script de mise à jour-ca-la confiance:
La post-installation script pour le paquet ca-certificates de nouveau automatiquement la mise à jour-autorité de certification de confiance script sur chaque mise à jour. Pour plus d'informations:
curl -sL
commande censé faire? Il est d'URL http, donc clairement pas obtenir le certificat de la chaîne que l'on attend de contexte.Dans la version actuelle,
git-remote-https
lit certificats de/mingw64/ssl/certs/ca-bundle.crt
, parce que c'est la façon dont il est configuré dans/c/ProgramData/Git/config
. Ni/mingw64/bin/update-ca-trust
ni/usr/bin/update-ca-trust
mise à jour de fichier, de sorte que le script n'est pas utile. Je n'ai pas trouvé encore.À compter d'aujourd'hui de la mise à jour, et depuis 2014, qui ne semble pas être le cas. Ce que git --version (git version 2.8.3) et la commande uname-a (CYGWIN_NT-6.1-WOW black7 2.6.1(0.305/5/3) 2016-12-16 11:50 i686 Cygwin) êtes-vous?
git version 2.11.0.windows.3
,MINGW64_NT-6.1 ntb1005941 2.6.1(0.306/5/3) 2017-01-14 09:41 x86_64 Msys
. Ok, je ne savais pas que vous êtes réellement en utilisant cygwin version de git—j'ai toujours utilisé le mode natif avec cygwin, parce que j'avais besoin d'applications natives pour travailler avec elle. A noter que depuis msys2 est un fork de cygwin, les deux ont le script. En fait, msys2 possède trois exemplaires, un pour msys, un pour mingw32 et un pour mingw64. Et l'installer git ne pas l'utiliser, alors de toute façon.que git n'est pas un Cygwin git, si vous exécutez
GIT_CURL_VERBOSE=true git clone https://google.com
et de regarder pourCAfile
ouCApath
OriginalL'auteur Jason Pyeron
Des instructions simplifiées:
Il suffit de copier le fichier(s) avec votre entreprise de confiance des certificats (par exemple, .crt fichiers) et de les copier dans le répertoire "/etc/pki/ca-confiance/source/ancrages/".
Run "mise à jour-autorité de certification de confiance extraire". Cela va générer des fichiers différents pour faire fonctionner le tout.
Vous pouvez ajouter ou supprimer des fichiers dans le répertoire et exécutez de nouveau "mise à jour-autorité de certification de confiance extrait".
REMARQUE: Si votre organisation est l'un des rares ceux qui utilisent des certificats spécialisés dans l'étendue de COMMENCER de CONFIANCE de format de fichier (qui peut contenir de la méfiance/liste noire de la confiance des drapeaux, ou de la confiance des drapeaux pour les usages autres que TLS), il y a un léger changement dans l'étape 1. Fondamentalement, copier les certificats dans le répertoire "/etc/pki/ca-confiance/source/" à la place. Il n'y a pas de mal à les copier à la "résidence" de l'emplacement, et en les déplaçant plus tard si le "habituel" répertoire ne fonctionne pas.
Pour plus de détails, exécuter "l'homme mise à jour-autorité de certification de confiance".
OriginalL'auteur David A. Wheeler