在使用Git进行代码交流和版本控制过程中,可能会遇到SSL证书问题。这通常是由于Git客户端无法验证SSL证书的合法性而引起的。当我们尝试与Git服务器建立安全连接时,Git客户端将会验证服务器端提供的SSL证书是否由受信任的证书颁发机构(Certification Authority,CA)签发。如果Git客户端无法找到或验证本地签发者证书,就会出现”unable to get local issuer certificate”或类似的错误。
例如,使用Git命令从远程仓库克隆代码库时,可能会遇到以下错误信息:
解决方案
要解决Git中的SSL证书问题,有以下几种方法可供尝试:
1. 更新Git版本
较旧版本的Git可能没有包含最新的CA根证书,从而导致验证失败。通过使用Git官方网站提供的最新版本,可以从根本上消除这个问题。
2. 检查系统时间和日期
系统时间不正确,Git客户端可能无法验证SSL证书的有效性。请确保系统时间和日期设置正确,尝试重新执行Git操作,查看是否仍然出现相同的SSL证书错误。
3. 配置Git使用SChannel,内置的Windows网络层作为加密后端
如果Git客户端无法验证远程服务器的SSL证书,那可能是因为git默认使用“Linux”加密后端。
只需执行:
git config --global http.sslbackend schannel
4.导入根证书
如果Git客户端无法验证远程服务器的SSL证书,您可以手动导入根证书。首先,你需要从服务器获取根证书文件(通常为.crt或.pem格式)。然后,使用以下命令将根证书添加到Git的CA根证书存储库中:
git config --global http.sslCAInfo /path/to/certificate.crt
其中/path/to/certificate.crt 为你保存根证书文件的实际路径。
如果无法使用git在Windows上使用自签名证书解决"无法获取本地颁发者证书" 那可能是因为git默认使用“Linux”加密后端。
从Git for Windows 2.14开始,你现在可以配置Git使用SChannel,内置的Windows网络层作为加密后端。这意味着它将使用Windows证书存储机制,您不需要显式配置curl CA存储机制:
https://msdn.microsoft.com/en-us/library/windows/desktop/aa380123(v=vs.85).aspx
只需执行:
git config --global http.sslbackend schannel
使用schannel现在是安装git for Windows时的标准设置,如果可能的话,建议不要通过SSH签出仓库,因为https更容易配置,不太可能被防火墙阻止,这意味着失败的机会更小。
5. 设置Git配置
可以在Git配置中添加以下选项来解决SSL证书问题:
git config --global http.sslVerify false
此选项将禁用Git对SSL证书的验证。这将降低在与远程仓库进行通信时的安全性。建议在其他解决方法无效时使用。
