Git遇到SSL证书问题

news/2025/1/6 13:21:15/文章来源:https://www.cnblogs.com/3to4/p/18651470

Git遇到SSL证书问题

问题现象

git clone/push时,出现:server certificate verification failed. CAfile: none CRLfile: none

解决方案

先要了解一下Git配置中和SSL有关的几个关键属性:

  • http.sslVerify:该属性用于指定是否验证SSL证书,默认值为true,表示验证证书。
  • http.sslCAInfo:该属性用于指定SSL证书的位置,提供自定义的CA证书进行验证。
  • http.sslCAPath:该属性用于指定SSL证书的路径,提供自定义的CA证书进行验证。

临时规避

使用ssh方式克隆。或者临时禁用 ssl 验证:

export GIT_SSL_NO_VERIFY=1
或者
git -c http.sslVerify=false clone https://github.com/username/repo.git

永久规避

git config --global http.sslverify false
git config --global https.sslverify false

永久解决

安装git托管仓库的SSL证书。这里是装github的证书:

# 1. 获取GitHub的SSL证书,这条命令输出中的-----BEGIN CERTIFICATE-----和-----END CERTIFICATE-----之间的就是SSL证书
openssl s_client -showcerts -connect github.com:443 </dev/null
# 2. 保存GitHub的SSL证书到/usr/local/share/ca-certificates中(最好不要放在/etc/ssl/certs/ca-certificates.crt中,这个是系统ssl自带的)
mv github.crt /usr/local/share/ca-certificates/github.crt
# 3. 更新系统SSL证书
update-ca-certificates

其中如果第2步也可以这样来单次生效:

git -c http.sslCAInfo=/path/to/github.crt clone https://github.com/username/repo.git # 放在文件中
git -c http.sslCAPath=/path/to/certificates clone https://github.com/username/repo.git # 放在目录中

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.hqwc.cn/news/863750.html

如若内容造成侵权/违法违规/事实不符,请联系编程知识网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

windows11使用pycharm连接wsl2开发基于poetry的python项目

windows11使用pycharm连接wsl2开发基于poetry的python项目

windows11使用pycharm连接wsl2开发基于poetry的python项目 背景:公司开发的python项目用到了某个只提供了Linux版本的包,遂研究了一番如何在windows环境下进行开发。windows安装 wsl2 进入到wsl2中,安装对应的python版本,建议使用pyenv,下面以3.10.14版本为例子。 pyenv安…
阅读更多...
【反爬虫】接口安全的风控介绍

【反爬虫】接口安全的风控介绍

#风控 #接口信息安全 #业务线 一、接口反爬背景二、反爬数据流框架介绍2.1 数据接入风控2.2 风险感知和策略迭代2.2.1 短线近实时监控告警2.2.2 风控策略部署2.3 异常流量处置能力2.4 网关验签组件的设计和应用2.4.1 验签整体架构2.4.2 接口验签加密流程三、反爬效果体现3.1 普…
阅读更多...
发布blazor应用到Linux, 使用nginx作为WebSocket代理

发布blazor应用到Linux, 使用nginx作为WebSocket代理

Blazor 使用了SignalR连接, 而SignalR使用的是WebSocket WebSocket协议提供了一种创建支持客户端和服务器之间实时双向通信的 Web 应用程序的方法。作为 HTML5 的一部分,WebSocket 使开发此类应用程序比以前的方法容易得多。大多数现代浏览器都支持 WebSocket,包括 Chrome、F…
阅读更多...
读数据保护:工作负载的可恢复性25公用云存储

读数据保护:工作负载的可恢复性25公用云存储

公有云存储1. 对象存储 1.1. 对象存储可能是未来比较适合长期保存备份与档案的一种技术 1.2. 它的核心功能本身就已经含有保护数据所需的一些特性 1.3. 对象存储系统里的所有数据都能自动复制到多个地点,这意味着它天生就符合3-2-1原则 1.4. 对象存储还可以应对磁退化的问题,…
阅读更多...
C#进阶

C#进阶

进阶 目录进阶枚举数组值类型和引用类型函数函数基础ref和out变长参数和参数默认值函数重载递归函数复杂数据类型结构体排序冒泡排序选择排序飞行棋项目C#高级语法面向对象成员变量构造函数成员属性索引器静态成员拓展方法运算符重载内部类和分部类继承里氏替换原则继承中的构造…
阅读更多...
豆粕

豆粕

阅读更多...
P11503 [NordicOI 2018] Nordic Camping

P11503 [NordicOI 2018] Nordic Camping

P11503 [NordicOI 2018] Nordic Camping 花了我挺长时间。 帐篷都是正方形的,可以枚举左上角,二分正方形边长,二维前缀和判断是否合法。这部分复杂度为 \(O(n^2\log n)\)。处理出来后,问题似乎就变成了矩形取最大值,单点查询。直接做是 \(\log^2\) 的,65 pts。具体就是,…
阅读更多...
OpenXR间接链接、API层总体排序、加载器设计

OpenXR间接链接、API层总体排序、加载器设计

OpenXR间接链接 通过加载器间接链接,应用程序动态生成OpenXR命令调度表。如果找不到加载器,或者只有比应用程序更旧的API,则此方法允许应用程序正常失败。为此,应用程序在加载器库上,使用特定平台的动态符号,查找(如dlsym())xrGetInstanceProcAddr命令的地址。一旦发…
阅读更多...
OpenXR™加载器-设计、操作、调用链

OpenXR™加载器-设计、操作、调用链

OpenXR™加载器-设计和操作 1.2.1概述 OpenXR是一个分层体系结构,由以下元素组成: 1)OpenXR应用程序 2)OpenXR加载程序 3)OpenXR API层 4)OpenXR运行时间 一般概念适用于Windows和Linux的系统的加载程序。 首先,让把OpenXR环境看作一个整体。OpenXR应用程序位于执行链的…
阅读更多...
经典专著《AI芯片开发核心技术详解》、《智能汽车传感器:原理设计应用》、《TVM编译器原理与实践》、《LLVM编译器原理与实践》4本书推荐

经典专著《AI芯片开发核心技术详解》、《智能汽车传感器:原理设计应用》、《TVM编译器原理与实践》、《LLVM编译器原理与实践》4本书推荐

4本书推荐《AI芯片开发核心技术详解》、《智能汽车传感器:原理设计应用》、《TVM编译器原理与实践》、《LLVM编译器原理与实践》由清华大学出版社资深编辑赵佳霓老师策划编辑的新书《AI芯片开发核心技术详解》已经出版,京东、淘宝天猫、当当等网上,相应陆陆续续可以购买。该…
阅读更多...
使用format_obproxy_digest_log工具分析obproxy网络层耗时SQL

使用format_obproxy_digest_log工具分析obproxy网络层耗时SQL

之前写过一个博客,介绍 ob_tools包 来实施抓取 observer 层的 gv$ob_sql_audit 的SQL,还提供一些分析SQL来通过不同维度分析缓慢的业务SQL语句,免得和应用扯皮说数据库执行SQL慢。 但是分析出服务端业务SQL语句执行时间还不够,应用也有可能会和你扯皮说obproxy转发慢,也不…
阅读更多...
小程序发送请求 nginx转发

小程序发送请求 nginx转发

阅读更多...
推荐文章
最新文章

Copyright @ 2022~2023