添加自签名SSL证书而不禁用授权签名证书

Question

我有一个公司git服务器，使用自签名证书通过https工作。 本地克隆包含两个远程服务器，一个是指向该服务器的远程主机，另一个是指向github的远程主机。 默认情况下，从原点提取失败：

$ git pull
fatal: unable to access 'https://user@code.example.com/git/fizzbuzz.git/': SSL certificate problem: self signed certificate

github远程工作正常。

通常有两种建议的解决方案：

git config http.sslVerify false

这是个坏主意，建议将Git配置为接受特定https远程服务器的特定自签名服务器证书 ：

git config http.sslCAInfo <downloaded certificate>.pem

修复了从原点拉出的问题，但破坏了github远程：

$ git pull github
fatal: unable to access 'https://github.com/user/fizzbuzz.git/': SSL certificate problem: unable to get local issuer certificate

如何在不中断从github的情况下使从公司服务器中拉取工作？

Answer 1

如果您使用的是Git 1.8.5+（2013年8月），则可以为每个URL（！）指定http指令 。

在您的情况下：

git config --global http."https://code.example.com/".sslVerify false
#
# or, if not on default 443 port:
#
git config --global http."https://code.example.com:<aPort>/".sslVerify false

这将仅对code.example.com而不对其他URL禁用SSL验证。

要么：

git config --global http."https://code.example.com/".sslCAInfo <downloaded certificate>.pem

相同的想法： sslCAInfo仅针对code.example.com URL指向<downloaded certificate>.pem 。

可以在Git系统证书存储中添加证书，使用git-for-windows可以在C:\\path\\to\\PortableGit-2.6.1-64-bit\\usr\\ssl\\certs\\ca-bundle.crt 。
但是，这不是最佳实践，除非您必须分发包含内部证书的Git发行版。

Answer 2

从Windows的Git v2.5.0（git-for-windows.github.io）开始，已安装的证书文件已移至“ C：\\ Program Files（x86）\\ Git \\ mingw32 \\ ssl \\ certs \\ ca-bundle。 crt”。 您必须将证书添加到此文件中。