Je veux cloner le référentiel git à l'aide de TortoiseGit, mais je reçois une erreur:
erreur: problème de certificat SSL, vérifiez que le certificat CA est OK. Détails: erreur: 14090086: routines SSL: SSL3_GET_SERVER_CERTIFICATE: la vérification du certificat a échoué lors de l'accès https://git.assembla.com/pplconnect-PL.webserver.git/info/refs?service=git-upload-pack fatal: la requête HTTP a échoué
git n'est pas sorti proprement (code de sortie 128).
Toute aide ou conseil sera apprécié.
Vous pouvez choisir d'ignorer le certificat du serveur (à vos risques et périls!).
Configurez votre TortoiseGit de la manière suivante. Tout d'abord, ouvrez les paramètres de TortoiseGit.
Ensuite:
Edit systemwide gitconfig
"[http]
écriture de la section:[http]
sslVerify = false
Configurez git pour utiliser le bon certificat racine. Obtenez le certificat CA racine du serveur et ajoutez-le à la configuration git. Exécutez ceci dans l'invite de commande (n'oubliez pas de cd dans votre dépôt git)
git config http.sslCAinfo ~/certs/cacert.pem
Vous pouvez choisir d'ignorer le certificat du serveur (à vos risques et périls!).
git config http.sslVerify false
Avertissement de sécurité: Ceci est sensible aux attaques de Man in the Middle. Assurez-vous que ce problème de sécurité ne vous pose pas de problème avant de désactiver la vérification de la certification SSL.
Toutes les meilleures réponses sont vraiment dangereuses! Ne désactivez pas la vérification SSL globalement!
Utilisez plutôt l'excellente réponse dans un autre fil et autorisez de manière très sélective un certificat auto-signé pour un site spécifique.
Modifier le global .gitconfig
fichier à inclure
[http "https://example.com"]
sslCAInfo = C:\\Users\\<username>\\Documents\\ssl\\example.com.crt
Le fichier CRT lui-même peut être obtenu de plusieurs manières. Vous pouvez simplement l'enregistrer à l'aide de Firefox, le stocker dans un endroit sûr et y pointer votre configuration.
Veuillez vérifier que votre installation de Git pour Windows est correcte.
Comme vous pouvez le voir sur la capture d'écran, git.exe ne peut pas trouver le répertoire du modèle - donc je suppose que git.exe ne peut pas non plus trouver les certificats CA expédiés.
Si cela ne vous aide pas, consultez une description ici pour inclure un certificat dans le magasin de confiance Git.
Même si la désactivation de la vérification SSL est considérée comme dangereuse pour de nombreuses raisons , cela est parfois possible. D'autres ont indiqué d'utiliser au moins une désactivation "locale", mais pas comment procéder. Pour mémoire, voici comment définir dans le global .gitconfig
fichier (sous Windows situé sous c:\Users\username
) pour qu'un seul référentiel utilise openssl et désactive la vérification. Ajoutez simplement les lignes suivantes (ajustées):
[http "https://your.repo.com"]
sslBackend = openssl
sslVerify = false
Pour moi, cela a fonctionné parfaitement. Comme indiqué et lié dans la réponse de FRob, voici une option plus nuancée qui utilise le certificat pem que vous pouvez souvent télécharger vous-même, par exemple lorsque vous "cliquez" sur le symbole de verrouillage de votre navigateur avant l'URL et que vous recherchez des "informations supplémentaires" (Firefox, les autres doivent être similaires).