Как настроить Git для доверия сертификатам из хранилища сертификатов Windows?

В настоящее время у меня есть следующая запись в моем .gitconfig в моем каталоге пользователя.

...
[http]
    sslCAInfo=C:Usersjulian.lettner.sshgit-test.pem
...

это устанавливает сертификат для использования при взаимодействии с сервером git (требуется сервером git моей компании).

но теперь я не могу клонировать другие репозитории (например, публичный репозиторий на GitHub), потому что клиент всегда использует настроенный сертификат, который отклоняется другими серверами.

Как я могу обойти эту проблему сертификации? могу я настроить Git для использования хранилища сертификатов Windows для проверки подлинности?

2 ответов


использование:

git config  --local ...

чтобы указать параметры для каждого репозитория. Локальные настройки хранятся в


начиная с Git для Windows 2.14, теперь вы можете настроить Git на использование SChannel, встроенного сетевого уровня Windows. Это означает, что вы будете использовать механизм хранения сертификатов Windows, и вы не необходимо явно настроить механизм хранения curl CA.

из Git для Windows 2.14 заметки:

теперь можно переключаться между безопасным каналом и OpenSSL для транспорта HTTPS Git с помощью установка http.sslBackend переменной config, чтобы "openssl" или "schannel"; Теперь это также метод, используемый установщиком (а не копирование libcurl-4.dll файлы).

вы можете выбрать новый механизм SChannel во время установки Git для Windows 2.14. Вы также можете обновить существующую установку для использования SChannel, выполнив:

git config --global http.sslBackend schannel

после того, как вы настроили это, Git будет использовать хранилище сертификатов Windows и не должен требовать (и, по сути, должен игнорировать)http.sslCAInfo настройки конфигурации.