486 votes

Sokhom Ratanak avatar

échec de la vérification du certificat serveur. CAfile : /etc/ssl/certs/ca-certificates.crt rapport à CRLfile : aucun

Demandé el 17 de Janvier, 2014
Quand la question a-t-elle été
22181 affichage
Nombre de visites la question a
5 Réponses
Nombre de réponses aux questions
Ouvert
Situation réelle de la question

Je peux pousser par projet clone à l’aide de ssh, mais cela ne fonctionne pas lorsque je clone projet avec https. Il montre le message d’erreur comme ci-dessous.

Demandé el 17 de Janvier, 2014 par Sokhom Ratanak

Réponses

Trop de publicités?

532voto

VonC avatar
VonC Points 414372

Vous avez besoin de vérifier sur le web certificat utilisé pour votre serveur gitLab, et l'ajouter à votre </git_intallation_folder>/bin/curl-ca-bundle.crt.

Pour vérifier si au moins le clone fonctionne sans vérification dudit certificat, vous pouvez définir:

export GIT_SSL_NO_VERIFY=1
#or
git config --global http.sslverify false

Mais ce serait pour le test, comme illustré dans "SSL fonctionne avec le navigateur, wget et curl, mais échoue avec git", ou dans ce blog.

Vérifiez votre GitLab paramètres, un en question 4272.

Pour obtenir ce certificat, vous devez d'annonces pour votre curl-ca-bundle.crt le fichier), tapez:

echo -n | openssl s_client -showcerts -connect yourGitLabServer:YourHttpGilabPort 2>/dev/null  | sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p'

De vérifier la CA (Autorité de certification de l'émetteur), tapez un:

echo -n | openssl s_client -showcerts -connect yourGitLabServer:YourHttpGilabPort 2>/dev/null  | sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p'| openssl x509 -noout -text | grep "CA Issuers" | head -1

Findekano ajoute dans les commentaires:

pour identifier l'emplacement de curl-ca-bundle.crt, vous pouvez utiliser la commande 

curl-config --ca
Répondu el 17 de Janvier, 2014 par VonC (414372 Points )

307voto

Afzal Masood avatar
Afzal Masood Points 190

Ouvrez votre terminal et exécutez commande suivante :

Cela fonctionne pour moi et j’utilise le système Linux.

Répondu el 18 de Mars, 2014 par Afzal Masood (190 Points )

169voto

davidthings avatar
davidthings Points 111

Une autre cause de ce problème est peut-être que votre pendule peut être éteint. Les certificats sont temps sensibles.

Répondu el 8 de Avril, 2014 par davidthings (111 Points )

50voto

Nikolay Ruban avatar
Nikolay Ruban Points 171

Eu le même problème. Causée par soi-même délivré l’autorité de certification. Résolu en ajoutant le fichier .pem à /usr/local/share/ca-certificates / et en appelant

PS : fichier pem dans le dossier ./share/ca-certificates doit avoir extension .crt

Répondu el 30 de Juin, 2014 par Nikolay Ruban (171 Points )

32voto

Tobu avatar
Tobu Points 10101 
GIT_CURL_VERBOSE=1 git [clone|fetch]…

devrait vous dire où est le problème. Dans mon cas, c'était en raison de cURL en ne soutenant pas PEM certificats lors de la construction contre NSS, en raison de ce soutien n'étant pas la ligne principale en NSS (#726116 #804215 #402712 et plus).

Répondu el 15 de Avril, 2014 par Tobu (10101 Points )

Questions en vedette

Top Tags

Dans notre réseau

Prograide.com

Prograide est une communauté de développeurs qui cherche à élargir la connaissance de la programmation au-delà de l'anglais.
Pour cela nous avons les plus grands doutes résolus en français et vous pouvez aussi poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X