자체 서명 된 인증서가있는 Windows에서 git을 사용하여 "로컬 발급자 인증서를 가져올 수 없음"을 확인할 수 없습니다

Windows에서 Git을 사용하고 있습니다. msysGit 패키지를 설치했습니다. 테스트 저장소에는 서버에 자체 서명 된 인증서가 있습니다. 문제없이 HTTP를 사용하여 저장소에 액세스하고 사용할 수 있습니다. HTTPS로 이동하면 오류가 발생합니다.

SSL 인증서 문제 : 로컬 발급자 인증서를 가져올 수 없습니다.

Windows 7 클라이언트 시스템의 신뢰할 수있는 루트 인증 기관에 자체 서명 된 인증서가 설치되어 있습니다. Internet Explorer에서 오류 메시지없이 HTTPS 저장소 URL을 탐색 할 수 있습니다.

Philip Kelley의이 블로그 게시물 은 cURL이 클라이언트 시스템의 인증서 저장소를 사용하지 않는다고 설명했습니다. 블로그 게시물의 조언에 따라 개인 복사본을 만들고 curl-ca-bundle.crt그것을 사용하도록 Git을 구성했습니다. Git이 내 사본을 사용하고 있다고 확신합니다. 사본의 이름을 바꾸면 힘내 파일이 없다고 불평합니다.

블로그 게시물에 언급 된대로 인증서에 붙여 넣었지만 여전히 "로컬 발급자 인증서를 얻을 수 없습니다"라는 메시지가 나타납니다.

HTTPS를 통해 GitHub 리포지토리를 복제하여 Git이 여전히 작동하는지 확인했습니다.

블로그 게시물과 다른 점은 내 인증서 가 루트라는 것입니다. 체인에 연결할 체인이 없습니다. 내 인증서는 원래 IIS8 IIS 관리자 링크 '자체 서명 된 인증서 만들기'를 클릭하여 생성되었습니다. 어쩌면 cURL이 기대하는 것과 다른 방식으로 인증서를 만들 수 있습니다.

자체 서명 된 인증서를 수락하도록 Git / cURL을 받으려면 어떻게해야합니까?

SSL 확인을 완전히 비활성화하려면 Git Bash를 열고 명령을 실행하십시오.

git config --global http.sslVerify false

참고 :이 솔루션을 사용하면 중간자 공격과 같은 공격을받을 수 있습니다. 따라서 가능한 빨리 확인을 다시 켜십시오.

git config --global http.sslVerify true

문제는 기본적으로 "Linux"암호화 백엔드를 사용하는 자식입니다.

Windows 2.14 용 Git부터는 기본 제공 Windows 네트워킹 계층 인 SChannel을 암호화 백엔드로 사용하도록 Git을 구성 할 수 있습니다. 이는 Windows 인증서 저장 메커니즘을 사용하고 curl CA 저장 메커니즘을 명시 적으로 구성 할 필요가 없음을 의미합니다. https://msdn.microsoft.com/en-us/library/windows/desktop/aa380123(v= vs.85) .aspx

그냥 실행하십시오 :

git config --global http.sslbackend schannel

도움이 될 것입니다.

schannel을 사용하는 것은 이제 Windows 용 git을 설치할 때 표준 설정이며, https가 구성하기 쉽고 방화벽에 의해 차단 될 가능성이 적기 때문에 가능한 경우 SSH로 저장소를 체크 아웃하지 않는 것이 좋습니다. 실패 가능성이 적습니다.

나는이 문제도 가지고 있었다. 필자의 경우, 푸시 할 때마다 서버에서 작업 사본을 업데이트하기 위해 수신 후 Git 후크를 얻으려고했습니다. 링크 한 블로그의 지침을 따르려고했습니다. 나에게도 효과가 없었으며 사용자별로 설정을 재정의하는 것도 효과가없는 것 같습니다.

내가해야 할 일은 Git에 대한 SSL 확인 (문서에서 언급했듯이)을 비활성화하는 것이 었습니다. 완벽한 솔루션은 아니지만 더 나은 솔루션을 찾을 때까지 작동합니다.

Git 구성 텍스트 파일을 편집했습니다 (Notepad ++와 같은 좋아하는 줄 끝 중립 앱 사용).

C : \ 프로그램 파일 (x86) \ Git \ etc \ gitconfig

[http] 블록에서 sslVerify를 비활성화하는 옵션을 추가했습니다. 내가 끝났을 때 이렇게 보였다 :

[http]
    sslVerify = false
    sslCAinfo = /bin/curl-ca-bundle.crt

그 트릭을했다.

노트:

• 이는 SSL 확인을 비활성화하며 장기 솔루션으로 권장되지 않습니다.

• 이 저장소별로 비활성화해도 여전히 좋지는 않지만 설정을 현지화합니다.

• LetsEncrypt.org가 등장하면서 자체 서명 인증서 대신 SSL을 설정하는 것이 매우 간단하고 자동화되었으며 무료이며 sslVerify를 끌 필요가 없습니다.

키 덜리 꽤 가깝다고 생각하지만 SSL 확인을 비활성화하지 않고 오히려 로컬 인증서를 제공합니다.

Git 설정 파일에서

[http]
    sslCAinfo = /bin/curl-ca-bundle.crt

또는 명령 줄을 통해 :

git config --global http.sslCAinfo /bin/curl-ca-bundle.crt

나는 또한이 문제에 직면했다. 그리고 마지막 으로이 MSDN 블로그 에서 지침을 받아 해결되었습니다 .

최신 정보

실제로 Git \ bin 디렉토리에있는 git의 인증서 파일 curl-ca-bundel.cert에 인증서를 추가해야합니다.

단계

1. 브라우저에서 github 페이지를 열고 주소 표시 줄에서 자물쇠 아이콘을 클릭하십시오.
2. 열린 작은 팝업에서 '인증서보기'링크로 이동하면 팝업 창이 열립니다.
3. 인증서 탭으로 이동합니다 (필자의 경우 세 번째). 루트 인증서 인 최상위 노드를 선택하십시오. 그리고 하단의 인증서 복사 버튼을 누르고 파일을 저장하십시오.
4. 파일 탐색기에서 Git \ bin 디렉토리를 탐색하고 텍스트 편집기에서 curl-ca-bundle.crt를 엽니 다.
5. 텍스트 편집기에서 내 보낸 인증서 파일 (3 단계)도 엽니 다.
6. 내 보낸 인증서의 모든 내용을 curl-ca-bundle.crt의 끝으로 복사하고 저장하십시오.

마지막으로 상태를 확인하십시오. 안전한면을 유지하기 위해 편집하기 전에 backup curl-ca-bundle.crt 파일을 참고하십시오.

이 질문에 대한 답변 개발 용 SSL을 사용하여 SSL을 수정했습니다.

이유를 모르겠지만 IIS 관리자의 간단한 '자체 서명 된 인증서 만들기'링크로 만든 인증서는 트릭을 수행하지 않습니다. 자체 서명 된 CA 루트를 만들고 설치하는 관련 질문의 접근 방식을 따랐습니다. 그런 다음이를 사용하여 서버에 대한 서버 인증 인증서를 발급합니다. IIS에 둘 다 설치했습니다.

그것은 원래 상황에서 언급 된 블로그 게시물과 같은 상황을 얻습니다. 루트 인증서가 curl-ca-bundle.crt에 복사 / 붙여 넣기되면 git / curl 콤보가 만족됩니다.

ssl 확인을 완전히 비활성화하거나 git에서 사용하는 번들로 제공된 CA 인증서 파일을 복제 / 해킹하는 것을 피하기 위해 호스트의 인증서 체인을 파일로 내보내고 git에서 사용하도록 할 수 있습니다.

git config --global http.https://the.host.com/.sslCAInfo c:/users/me/the.host.com.cer

그래도 작동하지 않으면 호스트에 대해서만 SSL 확인을 비활성화 할 수 있습니다 .

git config --global http.https://the.host.com/.sslVerify false

참고 : SSL 인증이 꺼져있을 때 중간 공격에서 사람을 대상으로합니다.

방금 같은 문제가 있었지만 Windows에서 sourcetree 사용 Windows의 일반 GIT에 대해서도 동일한 단계를 수행하십시오. 다음 단계에 따라이 문제를 해결할 수있었습니다.

1. 서버 인증서 트리 얻기 Chrome을 사용하여 수행 할 수 있습니다. 서버 주소로 이동하십시오. 자물쇠 아이콘을 클릭하고 인증서를 봅니다. 모든 인증서 체인을 base64 인코딩 파일 (PEM) 형식으로 내 보냅니다.
2. GIT 신뢰 구성 파일의 신뢰 체인에 인증서 추가 "git config --list"를 실행하십시오. "http.sslcainfo"구성을 찾으십시오. 이것은 인증서 신뢰 파일이있는 위치를 보여줍니다. "--BEGIN--"및 "--END--"를 포함하여 모든 인증서를 신뢰 체인 파일에 복사하십시오.
3. 인증서 파일에 전체 인증서 체인을 추가해야합니다.

자체 서명 된 인증서 및 GIT를 사용하여 문제를 해결해야합니다.

"http.sslcapath"구성을 사용해 보았지만 작동하지 않았습니다. 또한 인증서 파일에 전체 체인을 포함시키지 않으면 이것이 실패합니다. 누구든지 이것에 대한 포인터가 있다면 새로 설치하기 위해 위의 과정을 반복해야한다는 것을 알려주십시오.

이것이 시스템 GIT 인 경우 도구-> 옵션 GIt 탭의 옵션을 사용하여 시스템 GIT를 사용하면 소스 트리의 문제도 해결할 수 있습니다.

의 경우 GitHub의 저장소 (또는 없음 - 자체 서명 인증서 표시) 설치하는 동안 아래의 선택, 힘내 - 창문에 문제를 해결.

전에이 문제가 있었고 다음 구성을 사용하여 해결했습니다.

[http "https://your.domain"] sslCAInfo=/path/to/your/domain/priviate-certificate

git 2.3.1부터 https://your.domainhttp 다음에 다음 인증서가 있음을 표시하도록 넣을 수 있습니다 .

1. 이 링크에서 인증서를 다운로드하십시오 : https://github.com/bagder/ca-bundle
2. 에 추가 C:\Program Files\Git\bin 하고C:\Program Files\Git\mingw64\bin

그런 다음 다음과 같이 시도하십시오. git clone https://github.com/heroku/node-js-getting-started.git

나를 엉망으로 만든 것은 경로 형식 (Windows PC)이었습니다. 나는 원래 이것을 가지고 있었다 :

git config --global http.sslCAInfo C:\certs\cacert.pem

그러나 "로컬 발급자 인증서를 얻을 수 없습니다"오류로 실패했습니다.

마지막으로 작동 한 것은 다음과 같습니다.

git config --global http.sslCAInfo "C:\\certs\\cacert.pem"

필자의 경우 ConEmu Terminal for Window 7을 설치 했으므로ca-bundle 설치 중에를 생성합니다 C:\Program Files\Git\mingw64\ssl\certs.

따라서 터미널에서 다음 명령을 실행해야 작동합니다.

$ git config --global http.sslbackend schannel
$ git config --global http.sslcainfo /mingw64/ssl/certs/ca-bundle.crt

따라서 내 C:\Program Files\Git\etc\gitconfig내용은 다음과 같습니다.

[http]
    sslBackend = schannel
    sslCAinfo = /mingw64/ssl/certs/ca-bundle.crt

또한 Git을 설치할 때 여기 에서 언급 한 것과 동일한 옵션을 선택했습니다 .

희망이 도움이됩니다!

특정 오류 SSL 인증서 문제 를 해결하려면 git에서 로컬 발급자 인증서를 가져올 수 없습니다.

Let 's Encrypt certificate와 같은 문제가있었습니다.

https가 필요한 웹 사이트 :

SSLEngine On
SSLCertificateFile /etc/letsencrypt/live/example.com/cert.pem
SSLCertificateKeyFile /etc/letsencrypt/live/example.com/privkey.pem
Include /etc/letsencrypt/options-ssl-apache.conf

그러나 git pull은 말합니다 :

fatal: unable to access 'https://example.com/git/demo.git/': SSL certificate problem: unable to get local issuer certificate

수정하려면 다음을 추가해야합니다.

SSLCertificateChainFile /etc/letsencrypt/live/example.com/chain.pem

composer 업데이트 / 설치를 실행하기 전에이 명령을 사용하십시오.

git config --global http.sslverify false