it-swarm.com.de

SourceTree und Stash: Kann kein lokales Ausstellerzertifikat erhalten

Wir haben Atlassian Stash auf einem Windows 2k8 r2-Server installiert, und meistens funktioniert alles gut. Wir haben ein SSL-Zertifikat, das von unserer lokalen lokalen Zertifizierungsstelle ausgestellt wurde, und einen DNS-Eintrag eingerichtet, damit wir zu https://stash/ gehen können. Es funktioniert ziemlich gut, außer in Firefox, wo es eine Warnung auslöst (verwandt?).

Bei der Verwendung von Atlassians SourceTree können wir ein Repository auswählen und auswählen, aber wenn wir versuchen, es zu klonen, wird der folgende Fehler angezeigt:

fatal: Zugriff auf https://[email protected]/scm/etc/etc.git: SSL .__ nicht möglich. Zertifikatproblem: Kein lokales Ausstellerzertifikat erhalten

Ich erhalte die gleiche Fehlermeldung, wenn ich versuche, auch von der Git-bash. Basierend auf diesem Fehler habe ich versucht, den Anweisungen entsprechend beim Hinzufügen des SSL-Zertifikats zu Git als auch auf deren Website gefunden einschließlich der in den Kommentaren enthaltenen Informationen zu folgen, ohne Erfolg. Ich habe das Zertifikat über Firefox und das MMC-Zertifikat-Snapin exportiert, die gleichen Ergebnisse erhalten und es in eine eigene Datei eingefügt, kombiniert mit der Curl-Datei, und unabhängig davon, was immer diesen Fehler anzeigt. Ich habe noch nicht versucht, es mit SSH-Schlüsseln zum Laufen zu bringen, da ich gehofft hatte, dies für mein Team einfacher zu machen.

Ich habe auch versucht, ssh myserver zu verwenden und die Verbindung zu akzeptieren, und ich habe mein Passwort eingegeben und neu gestartet, immer noch derselbe Fehler.

Ich möchte auch nicht einfach Ignorieren der Zertifikatsüberprüfung , da das dann ein bisschen sinnlos erscheint.

Ich habe verschiedene andere Lösungen ausprobiert, die auf SO gefunden wurden, aber keinen Fortschritt gemacht. Wie kann ich dies mit unserem von der Zertifizierungsstelle ausgestellten Zertifikat erreichen?

26
squid808

Nachdem ich mit einem Peer zusammengearbeitet hatte, der bis heute nicht dabei war, wurde festgestellt, dass ich NUR das Zertifikat für den Server selbst verwendet hatte. Mein [fehlerhaftes] Verständnis aller Artikel bestand darin, dass Sie Git, ähnlich wie beim Umgang mit selbst signierten Zertifikaten, einfach sagen, dass Sie diesem Zertifikat vertrauen sollen. Dies ist bei uns nicht der Fall.

Stattdessen ist es das Root-CA-Zertifikat aus unserer Domäne, in das ich Git hätte exportieren sollen und ihm das Vertrauen erteilen sollen. Ich schwöre, ich habe es Anfang letzter Woche versucht, als dies alles zum ersten Mal begann, aber zu meiner Schande muss ich es nicht haben.

Lasst dies eine Warnung für alle anderen sein, die sich in meiner Position befinden!

18
squid808

Ich habe gerade SSL-Zertifikatsüberprüfungen deaktiviert (was für interne Repos geeignet ist):

Tools > Options > Git > Disable SSL certificate validation (ticked)
48
Bohemian

Sie müssen das vollständige Kettenzertifikat für Ihren Service verwenden. Dies bedeutet nicht nur Ihr Zertifikat, sondern auch die Zwischenspeicherung und das Root-CA in der Zertifizierungsdatei

0
Liu Jisper