我们在Windows 2008R2服务器上安装了Atlassian Stash,而且大部分内容都运行良好。我们有本地内部CA颁发的SSL证书和DNS条目设置,因此我们可以转到https://stash/
并且它工作得非常好,除了在Firefox中它会发出警告(相关?)。
当使用Atlassian的Sourcetree时,我们可以导航并选择一个存储库,但是当我们尝试克隆它时,我们会收到以下错误:
致命:无法访问
https://user@url/scm/etc/etc.git
:SSL 证书问题:无法获得本地颁发者证书
如果我尝试使用git bash,我也会遇到同样的错误。基于此错误,我已经尝试following the instructions将SSL证书添加到Git also found on their website,包括评论中的内容,但无济于事。我已经通过Firefox和MMC证书管理单元导出了证书,获得了相同的结果并将其放在自己的文件中,与curl文件结合使用,无论是什么不断出现此错误。我还没有尝试使用SSH密钥,因为我希望能让我的团队更轻松。
我也尝试使用ssh myserver并接受连接,然后输入密码并重新启动;仍然是同样的错误。
我也不想简单地ignore certificate validation,因为那似乎有点无意义。
如何使用我们的CA颁发的证书?
答案 0 :(得分:48)
我刚刚禁用了SSL证书检查(适用于内部回购):
Tools > Options > Git > Disable SSL certificate validation (ticked)
答案 1 :(得分:18)
在与直到今天一直在外面的同伴合作之后,我发现我只使用了服务器本身的证书。我对所有文章的[错误]理解是,类似于处理自签名证书,你只需告诉Git信任这个证书。对我们来说情况并非如此。
相反,它是我们域中的根CA证书,我应该一直在导出并告诉Git信任。我发誓,上周早些时候,这一切都是在第一次开始的时候尝试过,但令我感到羞耻的是我一定不能拥有。
对于那些发现自己处于我位置的人来说,这是一个警告!
答案 2 :(得分:0)
您需要为服务使用全链证书,这不仅意味着您的证书,而且还意味着证书文件中的中间和根ca