带有自签名证书，https的egit

Question

我想使用通过https可访问的git repo，Https服务器具有自签名证书。 尝试使用eclipse + egit克隆存储库时，总是会出现错误：

https：// host / path ：无法打开git-upload-pack sun.security.validator.ValidatorException：PKIX路径构建失败：sun.security.provider.certpath.SunCertPathBuilderException：无法找到请求目标的有效证书路径

是否可以绕过此问题？ 我使用了export GIT_SSL_NO_VERIFY=1命令来跳过控制台客户端的SSL验证。 这个技巧不适用于日食。

谢谢，

湖北

Answer 1

您也可以将eGit设置为忽略服务器验证。 在Eclipse中，转到窗口->首选项。

从那里转到团队-> Git->配置

点击“新条目”

密钥：http.sslVerify值：false

点击“确定”

点击“确定”

有关更详细的方法，请在此处查看我的博客文章： http : //www.pur-logic.com/2012/04/21/egit-self-signed-certificate/

Answer 2

您必须将该证书导入密钥库（JDK目录中的默认密钥库cacerts或使用参数-Djavax.net.ssl.trustStore指定一个证书）。

Answer 3

CAcert的常见问题解答提供了keytool的命令行：

keytool -keystore $/PATH/TO/CACERTS/KEYSTORE -storepass changeit -import -trustcacerts -v -alias cacertclass1 -file root.crt

• 可能必须省略-trustcacerts才能导入普通证书。
• -alias也可能是不必要的

Answer 4

我对此也遇到了麻烦，但故事却有所不同。 Git存储库的主机名与证书的主机名不匹配。 解决方案是更改证书以匹配主机名。

Answer 5

对于此用例，我们应该使用http.sslCAInfo选项。
但是，此选项的Eclipse JGit开发状态已经停留了很长时间。

费耶

• 回复：http.sslcainfo配置选项
• 更改3199-需要代码审查
• 更改3200-需要代码审查