Git 克隆使用 gitlab 自签名 CA 抛出错误：请求的域名与服务器的证书不匹配

Question

正如我已经知道一些人的建议，禁用 http.sslVerify是一个坏主意，根据一些帖子，最好的做法是将 gitlab 服务器 CA 添加到本地，所以我尝试了不同的方式：

1. 将 CA 文件路径添加到 git 配置

git config --global http.sslCAInfo /home/yp/git-certs/rd.crt git clone https://10.xx.xx.xx/xxDepart/xxProject.git

2. 直接带CA文件路径的git克隆：

 GIT_SSL_CAINFO=/home/yp/git-certs/rd.crt git clone https://10.xx.xx.xx/xxDepart/xxProject.git

但两种方式都给我同样的错误：无法与对等方安全通信：请求的域名与服务器的证书不匹配。 我认为这可能是 gitlab 服务器问题或 CA 问题，而不是本地 git 配置错误。 有没有人遇到过这种问题，可以分享解决方案吗？ 我使用的是CentOS7.6服务器，git版本是2.8

Answer 1

尝试显示您的证书的 SAN（主题备用名称）

openssl x509 -text -noout -in cert.pem \
        -certopt no_subject,no_header,no_version,no_serial,no_signame,no_validity,no_issuer,no_pubkey,no_sigdump,no_aux

如果它不包含您的 IP 地址，则该证书将被视为无效。