Git for Windows有自己的受信任证书信任存储,通常位于文件中
- GIT中的Windows <= 1.9:
[Git installdir]\bin\curl-ca-bundle.crt(例如,C:\Program Files (x86)\Git\bin\curl-ca-bundle.crt;由键配置http.sslCAinfo中[Git installdir]\etc\gitconfig)。 - Windows的Git> = 2.0:
[Git installdir]\mingwXX\ssl\certs\ca-bundle.crt其中XX代表32或64(例如,C:\Program Files\Git\mingw64\ssl\certs\ca-bundle.crt;由http.sslCAinfogit config中的键配置,例如C:\ProgramData\Git\config,C:\Program Files\Git\etc或你的全局/本地配置)。
禁用证书检查(例如,通过设置git config http.sslVerify false)不是一个好主意,并且可能非常危险(因为禁用了所有安全检查并且很容易发生MitM攻击-取决于此设置的位置,它适用于所有新的https连接)。
为了将证书(可以是自签名的一个或另一个根证书)添加到此信任存储中以便自动信任它,你必须执行以下步骤(前五个步骤只是收集证书,你也可以使用自己喜欢的浏览器来完成此操作,但可能需要执行不同的任务):
- 在Internet Explorer中打开网站的URL
- 单击本地栏中的锁定符号,然后选择“显示证书”(或选择站点的属性,然后单击“证书”)
- (可选)在证书链上选择要信任的证书(第三个选项卡)并打开它
- 转到第二个标签“详细信息”
- 单击“保存到文件”,选择“ Base64编码的X.509(.CER)”,并以唯一的名称保存(记住该名称;建议使用不带空格的名称)。
现在你有几种选择
- 通过
git config --global http.sslCAinfo "[yourfilename]"在cli shell中执行,使用仅包含你刚下载的证书的单独的证书信任库,以便仅将此证书用作信任库。 - 使用一个单独的证书信任库,其中包含你刚刚下载的证书和git信任库中的所有证书,方法是附加系统信任库文件中的所有内容(路径见上文),然后
git config --global http.sslCAinfo "[yourfilename]"在cli shell中执行以使用此新信任关系店铺。 - 更新系统证书文件,方法是将刚刚保存的文件的内容附加到
[path-to-git-trust-store-crt-file](例如,type [yourfilename] >> [path-to-git-trust-store-crt-file]以具有管理权限的cli shell中)或使用记事本(在桌面上制作ca-bundle.crt文件的副本,然后将内容附加到下载的.crt文件,然后将其复制回)。缺点:更改可能会在git update上被覆盖
- 通过
完毕。现在,该证书位于Git for Windows的信任存储中。
Open the URL of the site in Internet Explorer您要在其中使用哪个URL?您在Git中用于遥控器的URL。
我还必须修改
C:\Program Files\Git\mingw64\ssl\cert.pem我刚刚在其中添加的base64证书的文件,并且(最终)它可以工作。它为我工作。我选择
6.1步骤