當使用git在Cygwin獲取你的cygwin(和一些Linux發行版):如何添加一個企業證書頒發機構(CA)與git上
Fetching origin
fatal: unable to access 'https://.../...git': SSL certificate problem: self signed certificate in certificate chain
error: Could not fetch origin
證書添加到/etc/ssl/certs/ca-bundle.crt和other bundle files,但下一個Cygwin更新問題再次出現。
git-remote-https將閱讀下列文件CA證書:
/etc/ssl/certs/ca-bundle.crt
/etc/pki/ca-trust/extracted/openssl/ca-bundle.trust.crt
如果您編輯這些文件,他們將每個Cygwin的安裝運行時覆蓋,並沒有爲3210包的更新。
正確/合適的解決方案是將證書添加到拿起目錄並運行皮卡腳本,更新-CA-信任:
curl -sL http://ca.pdinc.us > /etc/pki/ca-trust/source/anchors/ca.pdinc.us.pem \
&& update-ca-trust
安裝後的腳本的CA證書包將自動在每次升級時重新運行update-ca-trust腳本。欲瞭解更多信息:
man update-ca-trust
curl -sL命令應該做什麼?它是http URL,顯然不能獲得上下文所期望的證書鏈。 – 2017-01-18 15:31:35
在當前版本中,'git-remote-https'從'/ mingw64/ssl/certs/ca-bundle.crt'中讀取證書,因爲它是在'/ c/ProgramData/Git/config'中配置的。 '/ mingw64/bin/update-ca-trust'和'/ usr/bin/update-ca-trust'都不會更新該文件,因此腳本無用。我還沒有找到哪個。 – 2017-01-20 07:16:40
@JanHudec截至今天的更新,自2014年以來似乎並未如此。什麼git - 版本(git版本2.8.3)和uname -a(CYGWIN_NT-6.1-WOW black7 2.6.1(0.305/5/3)2016-12-16 11:50 i686 Cygwin)你在嗎? – 2017-01-24 00:34:49