在 $WORK 中,我们必须使用一个内省 Web 代理来重写 SSL 证书链。我可以通过使用curl获取https URL或运行(好吧,尝试运行:-))firefox插件更新程序来验证这一点。
GIT 的 Windows 端口,http://code.google.com/p/msysgit/,也抱怨证书损坏。有没有办法强制它忽略证书问题?
问候, 哈坎
将 GIT_SSL_NO_VERIFY 环境变量设置为 true。
例如:
$ env GIT_SSL_NO_VERIFY=true git pull
我怀疑它重写了证书链,我想它有它自己的自己的证书,而不是目标服务器的证书。如果您想使用这样的代理,当然您的客户端必须信任it以及/而不是目标服务器,这只是分发适当的证书的问题,或者更好的是由 CA 对其进行签名。您最不想做的就是忽略证书问题:否则您还不如根本不使用 SSL。
将代理服务器证书添加到您的 Windows 计算机的 certmgr,这在大多数情况下是由您公司的 IT 部门完成的(大概运行充当“仁慈的”中间人的代理) )