सब, मेरे पास एक काम करने का प्रमाणपत्र श्रृंखला है (ओपनएसएसएल के साथ परीक्षण योग्य) लेकिन किसी तरह मैं इन प्रमाण पत्रों को लोड करने के लिए गिट को बताने का प्रबंधन नहीं कर सकता।
मुझे एक ही "अविश्वसनीय रूट अथॉरिटी" त्रुटि (SEC_E_UNTRUSTED_ROOT) स्वतंत्र रूप से मिलती है कि क्या मेरा गिट कॉन्फ़िगरेशन किसी मौजूदा या नकली प्रमाणपत्र श्रृंखला फ़ाइल की ओर इशारा करता है।
जानकारी के लिए, कृपया संलग्न स्क्रीनशॉट देखें।
.gitconfig
नकली फ़ाइल के लिए उपयोग करना
sslCAInfo = C:/tmp/foobar.crt
या, OpenSSL के साथ काम करने वाली वास्तविक फ़ाइल के लिए:
sslCAInfo = C:/tmp/ca-bundle.crt
कंसोल ट्रांस्क्रिप्ट:
C:\tmp>openssl version
OpenSSL 0.9.8h 28 May 2008
C:\tmp>git --version
git version 2.12.2.windows.2
C:\tmp>git config --list
http.sslverify=true
http.sslcainfo=C:/tmp/ca-bundle.crt
C:\tmp>dir
24.04.2017 13:45 10.875 ca-bundle.crt
c:\tmp>openssl s_client -state -connect https://mygithost:443 -CAfile .\ca-bundle.crt
Verify return code: 0 (ok)
C:\tmp git clone https://mygithost/bitbucket/scm/my.git
Cloning into ...
fatal: unable to access ... : schannel: next InitializeSecurityContext failed: SEC_E_UNTRUSTED_ROOT (0x80090325) - The certificate chain was issued by an authority that is not trusted.
C:\tmp> git -c http.sslverify=false clone https://mygithost/bitbucket/scm/my.git
Cloning into ...
Resoliving deltas: 100%, done.
C:\tmp>git config --list
http.sslverify=true
http.sslcainfo=C:/tmp/foobar.crt
C:\tmp\xxx\git pull
fatal: unable to access ... : schannel: next InitializeSecurityContext failed: SEC_E_UNTRUSTED_ROOT (0x80090325) - The certificate chain was issued by an authority that is not trusted.
set SSL_CERT_FILE=C:\tmp\ca-bundle.crt
C:\git config --get-all-- => error: wrong number of arguments