1. casa
  2. Domanda e risposta
  3. SourceTree e Stash: impossibile ottenere il certificato emittente locale

SourceTree e Stash: impossibile ottenere il certificato emittente locale

2014-07-21 23 views
21

Abbiamo Atlassian Stash installato su un server Windows 2k8 r2, e per la maggior parte tutto funziona correttamente. Abbiamo un certificato SSL emesso dalla nostra CA locale locale e una voce DNS impostata in modo che possiamo andare a https://stash/ e funziona piuttosto bene, tranne in Firefox, dove viene lanciato un avviso (correlato?).SourceTree e Stash: impossibile ottenere il certificato emittente locale

Quando si utilizza SourceTree di Atlassian possiamo navigare e scegliere un repository, ma quando cerchiamo di clonarlo otteniamo il seguente errore:

fatal: unable to access https://[email protected]/scm/etc/etc.git : SSL certificate problem: unable to get local issuer certificate

ottengo lo stesso errore se provo se dalla bash git come bene. Sulla base di questo errore, ho provato following the instructions sull'aggiunta del certificato SSL a Git come also found on their website, compreso ciò che è nei commenti, senza successo. Ho esportato il certificato tramite firefox e tramite lo snap-in del certificato mmc, ottenuto gli stessi risultati e inserito nel proprio file, combinato con il file arricciato e indipendentemente da ciò che continua a ricevere questo errore. Devo ancora provare a farlo funzionare con le chiavi SSH, poiché speravo di renderlo più semplice per il mio team.

Ho anche provato a utilizzare ssh myserver e ad accettare la connessione, e ho inserito la mia password e riavviato, sempre lo stesso errore.

Neanche io voglio semplicemente ignore certificate validation, poiché ciò sembra un po 'inutile, quindi.

Ho provato varie altre soluzioni trovate su SO, ma ho fatto zero progressi. Come posso farlo funzionare con il nostro certificato CERT?

fonte

2014-07-21 squid808

risposta

18

Dopo aver lavorato con un peer che era stato fuori fino ad oggi, la rivelazione è che stavo usando SOLO il certificato per il server stesso. La mia [errata] comprensione di tutti gli articoli era che, simile alla gestione dei certificati autofirmati, basta dire a Git di fidarsi di questo certificato. Questo non è il nostro caso.

Invece, è il Root CA Cert del nostro dominio che avrei dovuto esportare e comunicare a Git. Giuro che l'ho provato all'inizio della scorsa settimana, quando è iniziato tutto questo, ma per la mia vergogna non devo averlo.

Lasciate che questo sia un avvertimento per chiunque altro si trovi nella mia posizione!

fonte

2014-07-22 16:57:51 squid808

+3

Decine di articoli in tutto il web su questo; la tua risposta è il primo posto in cui ho visto la corretta istruzione "export the root cert". – Eric

+1

tu sei l'uomo. Ho sprecato una settimana a provare tutti i tipi di follia assurda e niente ha funzionato fino a quando non ho visto questa risposta. @ squid808 Ti comprerei una birra se fossi qui –

+0

qualcuno può indicarmi un link che mostra come farlo? Ho provato a seguire le istruzioni qui senza fortuna: https://blogs.msdn.microsoft.com/phkelley/2014/01/20/adding-a-corporate-or-self-signed-certificate-authority-to-git- exes-store/ – jessieloo

34

Ho appena controlli disabile certificato SSL (che va bene per i pronti contro termine interni):

Tools > Options > Git > Disable SSL certificate validation (ticked)

fonte

2015-08-27 01:37:57 Bohemian

+0

Comune come può essere così facile, ho provato questo per ore e giorni .......... Grazie per questa soluzione, ha funzionato e ti rock @ Boemia +1 –

+1

Questa sconfitte lo scopo di SSL e ti espone all'uomo nell'attacco centrale. –

 Problemi correlati

  • Nessun problema correlato^_^