web-dev-qa-db-fra.com

Problème de certificat SSL lors de la création de clone git avec TortoiseGit

Je veux cloner le référentiel git à l'aide de TortoiseGit, mais je reçois une erreur:

erreur: problème de certificat SSL, vérifiez que le certificat CA est OK. Détails: erreur: 14090086: routines SSL: SSL3_GET_SERVER_CERTIFICATE: la vérification du certificat a échoué lors de l'accès https://git.assembla.com/pplconnect-PL.webserver.git/info/refs?service=git-upload-pack fatal: la requête HTTP a échoué

git n'est pas sorti proprement (code de sortie 128).

Toute aide ou conseil sera apprécié.

Screenshot

gitsslssl-certificatetortoisegit
22
abhishek kumar gupta

Vous pouvez choisir d'ignorer le certificat du serveur (à vos risques et périls!).

Configurez votre TortoiseGit de la manière suivante. Tout d'abord, ouvrez les paramètres de TortoiseGit.

Ensuite:

  1. Sélectionnez la configuration Git
  2. Ouvrez la configuration globale de git en appuyant sur "Edit systemwide gitconfig "
  3. Dans le [http] écriture de la section:

[http]
sslVerify = false

24
user294580

Configurez git pour utiliser le bon certificat racine. Obtenez le certificat CA racine du serveur et ajoutez-le à la configuration git. Exécutez ceci dans l'invite de commande (n'oubliez pas de cd dans votre dépôt git)

git config http.sslCAinfo ~/certs/cacert.pem

Vous pouvez choisir d'ignorer le certificat du serveur (à vos risques et périls!).

git config http.sslVerify false

Avertissement de sécurité: Ceci est sensible aux attaques de Man in the Middle. Assurez-vous que ce problème de sécurité ne vous pose pas de problème avant de désactiver la vérification de la certification SSL.

15
JVS

Toutes les meilleures réponses sont vraiment dangereuses! Ne désactivez pas la vérification SSL globalement!

Utilisez plutôt l'excellente réponse dans un autre fil et autorisez de manière très sélective un certificat auto-signé pour un site spécifique.

Modifier le global .gitconfig fichier à inclure

[http "https://example.com"]
    sslCAInfo = C:\\Users\\<username>\\Documents\\ssl\\example.com.crt

Le fichier CRT lui-même peut être obtenu de plusieurs manières. Vous pouvez simplement l'enregistrer à l'aide de Firefox, le stocker dans un endroit sûr et y pointer votre configuration.

6
FRob

Veuillez vérifier que votre installation de Git pour Windows est correcte.

Comme vous pouvez le voir sur la capture d'écran, git.exe ne peut pas trouver le répertoire du modèle - donc je suppose que git.exe ne peut pas non plus trouver les certificats CA expédiés.

Si cela ne vous aide pas, consultez une description ici pour inclure un certificat dans le magasin de confiance Git.

2
MrTux

Même si la désactivation de la vérification SSL est considérée comme dangereuse pour de nombreuses raisons , cela est parfois possible. D'autres ont indiqué d'utiliser au moins une désactivation "locale", mais pas comment procéder. Pour mémoire, voici comment définir dans le global .gitconfig fichier (sous Windows situé sous c:\Users\username) pour qu'un seul référentiel utilise openssl et désactive la vérification. Ajoutez simplement les lignes suivantes (ajustées):

[http "https://your.repo.com"]
 sslBackend = openssl
 sslVerify = false

Pour moi, cela a fonctionné parfaitement. Comme indiqué et lié dans la réponse de FRob, voici une option plus nuancée qui utilise le certificat pem que vous pouvez souvent télécharger vous-même, par exemple lorsque vous "cliquez" sur le symbole de verrouillage de votre navigateur avant l'URL et que vous recherchez des "informations supplémentaires" (Firefox, les autres doivent être similaires).

0
Frederik