web-dev-qa-db-fra.com

SourceTree et Stash: impossible d'obtenir le certificat de l'émetteur local

Atlassian Stash est installé sur un serveur Windows 2k8 R2 et, dans l’ensemble, tout fonctionne correctement. Nous avons un certificat SSL émis par notre autorité de certification locale sur site et une entrée DNS configurée de manière à pouvoir accéder à https://stash/. Cela fonctionne très bien, sauf dans Firefox, qui envoie un avertissement (lié?).

Lorsque nous utilisons SourceTree d'Atlassian, nous pouvons naviguer et choisir un référentiel, mais lorsque nous essayons de le cloner, nous obtenons l'erreur suivante:

fatal: impossible d'accéder à https://user@url/scm/etc/etc.git: SSL problème de certificat: impossible d'obtenir le certificat de l'émetteur local

Je reçois la même erreur si j'essaye aussi de git bash. Sur la base de cette erreur, j'ai essayé en suivant les instructions en ajoutant le certificat SSL à Git en tant que également disponible sur leur site Web , y compris le contenu des commentaires, en vain. J'ai exporté le certificat par le biais de firefox et du composant logiciel enfichable certificat de mmc, j'ai obtenu les mêmes résultats et les ai placés dans son propre fichier, associé au fichier curl, et quoi que ce soit qui continue à avoir cette erreur. Je n'ai pas encore essayé de le faire fonctionner avec des clés SSH, car j'espérais rendre cela plus facile pour mon équipe.

J'ai aussi essayé d'utiliser ssh myserver et d'accepter la connexion, et j'ai entré mon mot de passe et redémarré, toujours la même erreur.

Je ne veux pas simplement ignorer la validation du certificat soit, puisque cela semble un peu inutile, alors.

J'ai essayé diverses autres solutions trouvées sur SO, mais rien n'a été fait. Comment puis-je obtenir ce travail avec notre cert émis par CA?

gitssl-certificatebitbucketatlassianbitbucket-server
26
squid808

Après avoir travaillé avec un pair qui était sorti jusqu’à aujourd’hui, la révélation est que j’utilisais UNIQUEMENT le certificat pour le serveur lui-même. Ma compréhension [erronée] de tous les articles était que, comme pour le traitement des certificats auto-signés, vous dites simplement à Git de faire confiance à ce certificat. Ce n'est pas le cas pour nous.

Au lieu de cela, c'est le certificat de l'autorité de certification racine de notre domaine que j'aurais dû exporter et dire à Git de faire confiance. Je jure que j’ai essayé de le faire au début de la semaine dernière lorsque tout a commencé, mais à ma grande honte, je ne dois pas en avoir.

Que ceci soit un avertissement pour tous ceux qui se trouvent à ma place!

18
squid808

Je viens de désactiver les vérifications de certificats SSL (ce qui convient pour les pensions internes):

Tools > Options > Git > Disable SSL certificate validation (ticked)
48
Bohemian

Vous devrez utiliser le certificat de chaîne complet pour votre service, ce qui signifie non seulement votre certificat, mais également le nom de domaine intermidate et racine dans le fichier cert

0
Liu Jisper