Как настроить Git для доверия сертификатам из хранилища сертификатов Windows?
В настоящее время у меня есть следующая запись в моем .gitconfig в моем каталоге пользователя.
...
[http]
sslCAInfo=C:Usersjulian.lettner.sshgit-test.pem
...
это устанавливает сертификат для использования при взаимодействии с сервером git (требуется сервером git моей компании).
но теперь я не могу клонировать другие репозитории (например, публичный репозиторий на GitHub), потому что клиент всегда использует настроенный сертификат, который отклоняется другими серверами.
Как я могу обойти эту проблему сертификации? могу я настроить Git для использования хранилища сертификатов Windows для проверки подлинности?
2 ответов
использование:
git config --local ...
чтобы указать параметры для каждого репозитория. Локальные настройки хранятся в
начиная с Git для Windows 2.14, теперь вы можете настроить Git на использование SChannel, встроенного сетевого уровня Windows. Это означает, что вы будете использовать механизм хранения сертификатов Windows, и вы не необходимо явно настроить механизм хранения curl CA.
из Git для Windows 2.14 заметки:
теперь можно переключаться между безопасным каналом и OpenSSL для транспорта HTTPS Git с помощью установка
http.sslBackendпеременной config, чтобы"openssl"или"schannel"; Теперь это также метод, используемый установщиком (а не копированиеlibcurl-4.dllфайлы).
вы можете выбрать новый механизм SChannel во время установки Git для Windows 2.14. Вы также можете обновить существующую установку для использования SChannel, выполнив:
git config --global http.sslBackend schannel
после того, как вы настроили это, Git будет использовать хранилище сертификатов Windows и не должен требовать (и, по сути, должен игнорировать)http.sslCAInfo настройки конфигурации.