我们在Windows 2008R2服务器上安装了Atlassian Stash,而且大多数情况下一切都运行良好。我们有本地内部CA颁发的SSL证书和DNS条目设置,所以我们可以去https://stash/并且它工作得非常好,除了在Firefox中它会发出警告(相关?)。
当使用Atlassian的Sourcetree时,我们可以导航并选择一个存储库,但是当我们尝试克隆它时,我们会收到以下错误:
致命:无法访问
https://user@url/scm/etc/etc.git:SSL证书问题:无法获得本地颁发者证书
如果我尝试从git bash尝试,我也会得到同样的错误。基于这个错误,我已经尝试了following the instructions将SSL证书添加到Git中作为also found on their website,包括评论中的内容,但无济于事。我已经通过Firefox和MMC证书管理单元导出了证书,获得了相同的结果并将其放在自己的文件中,与curl文件结合使用,无论是什么不断出现此错误。我还没有尝试使用SSH密钥,因为我希望能让我的团队更容易。
我也尝试使用ssh myserver并接受连接,然后输入密码并重新启动;仍然是同样的错误。
我也不想简单地使用ignore certificate validation,因为那似乎有点无意义。
如何使用我们的CA颁发的证书?
我刚刚禁用了SSL证书检查(适用于内部存储库):
Tools > Options > Git > Disable SSL certificate validation (ticked)
在与直到今天的同行合作之后,我得知的是,我一直只使用服务器本身的证书。我对所有文章的[错误]理解是,类似于处理自签名证书,您只需告诉Git信任此证书。对我们来说情况并非如此。
相反,它是我们域中的根CA证书,我应该一直在导出并告诉Git信任。我发誓我上周早些时候尝试过这一切,但是对我来说,我绝对不能这样做。
对于那些发现自己处于我位置的人来说,这是一个警告!
您需要为您的服务使用完整的链证书,这不仅意味着您的证书,还意味着证书文件中的intermidate和root ca