我在合同工作中使用DoD CaC卡通过浏览器对我们的bitbucket进行身份验证。我在我的工作Mac上遇到了一个问题,它不允许我在不在现场时拉/推更改。我可以通过浏览器访问此回购,并选择证书开/关网站。对于我的同事来说,这不是一个问题。
错误:
fatal: unable to access ’https://user@privatebitbucket.com/repo.git/':
error:14094410:SSL routines:SSL3_READ_BYTES:sslv3 alert handshake failure
我已从我的钥匙串取得证书,并能够以.cer格式导出。我无法将其导出为.p12。
使用.cer我收到错误
fatal: unable to access
'https://xxx': error setting certificate verify locations:
CAfile: /Users/user/.ssh/cert.cer
CApath: none
我尝试使用以下
将.cer转换为.pemopenssl x509 -inform pem -in cert.cer -outform der -out certid.pem
[http "https://privatebitbucket.com/"]
sslCAInfo = /Users/username/.ssh/certid.pem
此证书通常需要在浏览器中输入一个引脚,因此我不确定是否需要在任何地方进行配置,或者我是否正确转换它们。
当前的SSL版本是:
openssl version -a
LibreSSL 2.2.7
built on: date not available
platform: information not available
options: bn(64,64) rc4(ptr,int) des(idx,cisc,16,int) blowfish(idx)
compiler: information not available
OPENSSLDIR: “/private/etc/ssl”
感谢您的帮助
编辑:
使用此版本的openssl从我的个人计算机上尝试。这个问题仍然存在。
OpenSSL 1.0.2o 27 Mar 2018
built on: reproducible build, date unspecified
platform: darwin64-x86_64-cc
options: bn(64,64) rc4(ptr,int) des(idx,cisc,16,int) idea(int) blowfish(idx)
compiler: /usr/bin/clang -I. -I.. -I../include -fPIC -fno-common -DOPENSSL_PIC -DZLIB -DOPENSSL_THREADS -D_REENTRANT -DDSO_DLFCN -DHAVE_DLFCN_H -arch x86_64 -O3 -DL_ENDIAN -Wall -DOPENSSL_IA32_SSE2 -DOPENSSL_BN_ASM_MONT -DOPENSSL_BN_ASM_MONT5 -DOPENSSL_BN_ASM_GF2m -DSHA1_ASM -DSHA256_ASM -DSHA512_ASM -DMD5_ASM -DAES_ASM -DVPAES_ASM -DBSAES_ASM -DWHIRLPOOL_ASM -DGHASH_ASM -DECP_NISTZ256_ASM
OPENSSLDIR: "/opt/local/etc/openssl"
提前谢谢你,