SourceTree et Stash: impossible d'obtenir un certificat d'émetteur local
nous avons Atlassian Stash installé sur un serveur windows 2k8 r2, et pour la plupart tout fonctionne bien. Nous avons un certificat SSL émis par notre CA local sur place et une entrée DNS configurée de sorte que nous pouvons aller à https://stash/ et il fonctionne tout à fait bien sauf dans Firefox où il lance un avertissement (liée?).
lorsque nous utilisons SourceTree D'Atlassian, nous pouvons naviguer et choisir un dépôt, mais lorsque nous essayons de le cloner, nous obtenons l'erreur suivante:
fatal: impossible d'accéder à
https://user@url/scm/etc/etc.git: SSL problème de certificat: impossibilité d'obtenir un certificat d'émetteur local
, j'obtiens le même message d'erreur si j'essaie de l'git bash. Sur la base de cette erreur, j'ai essayé en suivant les instructions en ajoutant le certificat SSL au Git comme également trouvé sur leur site web , y compris ce qui est dans les commentaires, en vain. J'ai exporté le cert grâce à firefox et à travers le certificat mmc snapin, obtenu les mêmes résultats et le mettre dans son propre fichier, combiné avec le fichier curl, et peu importe ce qui continue à obtenir cette erreur. Je n'ai pas encore essayé de le faire fonctionner avec SSH keys car j'espérais rendre cela plus facile pour mon équipe.
j'ai aussi essayé d'utiliser ssh monserveur et d'accepter la connexion, et j'ai entré mon mot de passe et redémarré, toujours la même erreur.
I ne voulez pas tout simplement ignorer la validation du certificat non plus, puisque cela semble un peu inutile, alors.
j'ai essayé diverses autres solutions trouvées, mais ont fait zéro de progrès. Comment puis-je obtenir que cela fonctionne avec notre certificat délivré par L'AC?
3 réponses
je viens de désactiver les contrôles de certificats SSL (ce qui est très bien pour les repos internes):
Tools > Options > Git > Disable SSL certificate validation (ticked)
après avoir travaillé avec un pair qui était sorti jusqu'à aujourd'hui, la révélation est que j'avais utilisé seulement le certificat pour le serveur lui-même. Ma [mauvaise] compréhension de tous les articles était que, similaire à la gestion des certificats auto-signés, vous venez de dire à Git de faire confiance à ce certificat. Ce n'est pas le cas pour nous.
au lieu de cela, c'est le certificat Root de notre domaine que j'aurais dû exporter et dire à Git de faire confiance. Je jure que j'ai essayé la semaine dernière quand ceci tout d'abord commencé, mais à ma grande honte je ne dois pas avoir.
que ceci soit un avertissement pour tous ceux qui se trouvent dans ma position!
vous aurez besoin d'utiliser le certificat chaîne complète pour votre service qui signifie non seulement votre certificat, mais le CA intermidate et root dans le fichier cert