帶有自簽名證書，https的egit

Question

我想使用通過https可訪問的git repo，Https服務器具有自簽名證書。 嘗試使用eclipse + egit克隆存儲庫時，總是會出現錯誤：

https：// host / path ：無法打開git-upload-pack sun.security.validator.ValidatorException：PKIX路徑構建失敗：sun.security.provider.certpath.SunCertPathBuilderException：無法找到請求目標的有效證書路徑

是否可以繞過此問題？ 我使用了export GIT_SSL_NO_VERIFY=1命令來跳過控制台客戶端的SSL驗證。 這個技巧不適用於日食。

謝謝，

湖北

Answer 1

您也可以將eGit設置為忽略服務器驗證。 在Eclipse中，轉到窗口->首選項。

從那里轉到團隊-> Git->配置

點擊“新條目”

密鑰：http.sslVerify值：false

點擊“確定”

點擊“確定”

有關更詳細的方法，請在此處查看我的博客文章： http : //www.pur-logic.com/2012/04/21/egit-self-signed-certificate/

Answer 2

您必須將該證書導入密鑰庫（JDK目錄中的默認密鑰庫cacerts或使用參數-Djavax.net.ssl.trustStore指定一個證書）。

Answer 3

CAcert的常見問題解答提供了keytool的命令行：

keytool -keystore $/PATH/TO/CACERTS/KEYSTORE -storepass changeit -import -trustcacerts -v -alias cacertclass1 -file root.crt

• 可能必須省略-trustcacerts才能導入普通證書。
• -alias也可能是不必要的

Answer 4

我對此也遇到了麻煩，但故事卻有所不同。 Git存儲庫的主機名與證書的主機名不匹配。 解決方案是更改證書以匹配主機名。

Answer 5

對於此用例，我們應該使用http.sslCAInfo選項。
但是，此選項的Eclipse JGit開發狀態已經停留了很長時間。

費耶

• 回復：http.sslcainfo配置選項
• 更改3199-需要代碼審查
• 更改3200-需要代碼審查