at $ WORK,我們必須使用重寫SSL證書鏈的自省Web代理。我可以通過使用curl來獲取https URL或運行(o.k.,嘗試運行:-))firefox插件更新程序來驗證。將git與重寫SSL證書的代理一起使用
GIT的windows端口http://code.google.com/p/msysgit/也抱怨破損的證書。有沒有辦法強制它忽略證書問題?
問候, 哈坎
at $ WORK,我們必須使用重寫SSL證書鏈的自省Web代理。我可以通過使用curl來獲取https URL或運行(o.k.,嘗試運行:-))firefox插件更新程序來驗證。將git與重寫SSL證書的代理一起使用
GIT的windows端口http://code.google.com/p/msysgit/也抱怨破損的證書。有沒有辦法強制它忽略證書問題?
問候, 哈坎
將GIT_SSL_NO_VERIFY環境變量設置爲true。
例:
$ env GIT_SSL_NO_VERIFY=true git pull
我懷疑它改寫證書鏈,我想它有它自己的證書其返回,而不是目標服務器的。如果你想使用這樣的代理,當然你的客戶必須相信以及/而不是目標服務器,這只是分發適當的證書,或者更好地讓它由CA簽名。你想要做的最後一件事就是忽略證書問題:否則你根本不會使用SSL。
關於這有什麼好笑的可能是安全的忽略SSL作爲重寫代理可能處理*所有的* SSL流量,不會讓通過無效的證書(如果它沒讓通過無效的證書並用自己的替代我會瘋狂跳躍,因爲它不再可能防範MITM攻擊)。 – Joshua 2011-01-28 21:53:55
在Ubuntu Precise上使用git 1.7.11.1與libcurl3-gnutls 7.22.0-3ubuntu4,這似乎不起作用。代理是一個websense系統。 – 2012-07-13 16:54:22