那些遇到过的问题

github:服务器证书验证失败

Tor*_*ass 25 git debian github

我刚刚在其中创建了一个github帐户和一个存储库,但在尝试使用推荐URL创建本地工作副本时

git clone https://github.com/<user>/<project>.git
Run Code Online (Sandbox Code Playgroud)

我得到一个错误

致命:无法访问' https://github.com/<user>/<project>.git ':服务器证书验证失败.CAfile:/home/<user>/.ssl/trusted.pem CRLfile:none

我在Debian Jessie,我本来希望Debian和GitHub都能提供/依赖一系列普遍接受的CA,但显然我的系统不信任GibHub的证书.

任何简单的方法来解决这个问题(没有经常推荐的"GIT_SSL_NO_VERIFY = true"黑客和类似的解决办法)?

编辑:

附加信息:

  • 已安装ca证书包.
  • 按照@VonC的建议安装cacert.org的证书并没有改变任何东西.
  • 我的个人〜/ .ssl/trusted.pem文件包含几个条目,但说实话,我不记得添加的证书来自哪里......

  • 删除〜/ .ssl/trusted.pem时,git错误消息将更改为

    fatal: unable to access 'https://github.com/tcrass/scans2jpg.git/': Problem with the SSL CA cert (path? access rights?)
    Run Code Online (Sandbox Code Playgroud)

编辑:

@ VonC关于git https.sslCAinfo选项的建议让我走上正轨 - 我刚刚将下载的cacert.org CA添加到我的trusted.pem,现在git不再抱怨了.

Von*_*onC 53

首先确保你的Debian上安装了证书/etc/ssl/certs.

如果没有,请重新安装:

sudo apt-get install --reinstall ca-certificates
Run Code Online (Sandbox Code Playgroud)

由于该包不包含证书,请添加:

sudo mkdir /usr/local/share/ca-certificates/cacert.org
sudo wget -P /usr/local/share/ca-certificates/cacert.org http://www.cacert.org/certs/root.crt http://www.cacert.org/certs/class3.crt
sudo update-ca-certificates
Run Code Online (Sandbox Code Playgroud)

确保你的git确实引用了那些CA:

git config --global http.sslCAinfo /etc/ssl/certs/ca-certificates.crt
Run Code Online (Sandbox Code Playgroud)

Jason C提到另一个潜在原因(在评论中):

这是时钟.NTP服务器已关闭,系统时钟设置不正确,我没有注意到或想到最初检查,错误的时间导致验证失败.

证书是时间敏感的.

  • @VonC我明白了.这是时钟.NTP服务器已关闭,系统时钟设置不正确,我没有注意到或想到最初检查,错误的时间导致验证失败.经过其他失败的尝试后,这是[这个](http://stackoverflow.com/a/22945443/616460). (8认同)
  • 我也收到同样的消息。具体来说,我的说致命:无法访问“url/”:服务器证书验证失败。CA 文件:/etc/ssl/certs/ca-certificates.crt CRL 文件:无。我使用 git 而不是 ssh。这会有所不同吗? (2认同)

mke*_*bri 52

您还可以通过键入以下内容来禁用SSL验证(如果项目不需要除登录/密码之外的高级别安全性):

git config --global http.sslverify false

享受git :)

  • 这不是一项义务,只是一个(非常强烈的)建议。SSL 证书涉及您和“已知”端点之间的端到端加密。停用 ssl 证书会使您遭受 MiM 攻击 (https://en.wikipedia.org/wiki/Man-in-the-middle_attack) (7认同)
  • 这种简短回答的问题(以及我过去8年多见过的许多其他问题)完全缺乏背景或建议:人们可以快速复制粘贴它而不了解后果. (2认同)
  • 即使是 CIA,在其最新的 Wikileaks 转储 (https://en.wikipedia.org/wiki/Vault_7) 中也试图避免 sslVerify false:在 https://wikileaks 中查找““解决方法自签名证书”技巧”部分.org/ciav7p1/cms/page_1179773.html (2认同)

Waz*_*ime 26

我遇到了类似的问题并收到错误消息:

fatal: unable to access XXXX server certificate verification failed. CAfile: none CRLfile: none
Run Code Online (Sandbox Code Playgroud)

当我尝试从 WSL2 ubuntu 下的 git 连接到我的常规(正在工作!)gitlab 服务器(使用 LetsEncrypt 创建的 SSL)时,突然发生了这种情况。

从浏览器访问服务器没有问题,使用https://www.sslshopper.com/ssl-checker.html等工具检查时,SSL 链似乎正常

您需要更新您的 CA 证书。

sudo apt update
sudo apt upgrade
sudo apt-get install --reinstall ca-certificates
sudo update-ca-certificates


# now it should work perfectly
git pull
Run Code Online (Sandbox Code Playgroud)

这可能是因为这个: https:
//techcrunch.com/2021/09/21/lets-encrypt-root-expiry/

  • 我似乎只需要`sudo apt update`和`sudo apt-get install --reinstall ca-certificates`谢谢!(Ubuntu 18.04 WSL) (3认同)
  • 以下修改帮助我解决了 AWS Codepipeline 上的问题 `sudo apt update -y sudo apt Upgrade -y sudo apt-get install --reinstall ca-certificates sudo update-ca-certificates --fresh -v` (2认同)

dma*_*tej 14

它也可以是自签名证书等.全局关闭SSL验证是不安全的.您可以安装证书,使其对系统可见,但证书应完全正确.

或者您可以使用一次配置参数进行克隆,因此命令将为:

git clone -c http.sslverify=false https://myserver/<user>/<project>.git;
Run Code Online (Sandbox Code Playgroud)

GIT会记住假值,你可以在<project>/.git/config文件中查看它.

AMS*_*777 14

尝试从 Linux 控制台从 Windows 子系统上的 Github 克隆存储库时,我也遇到了此错误:

致命:无法访问“http://github.com/docker/getting-started.git/”:服务器证书验证失败。CAfile:/etc/ssl/certs/ca-certificates.crt CRLfile:无

@VonC 在此线程上的解决方案对我不起作用。

这篇Fabian Lee 文章中的解决方案为我解决了这个问题:

openssl s_client -showcerts -servername github.com -connect github.com:443 </dev/null 2>/dev/null | sed -n -e '/BEGIN\ CERTIFICATE/,/END\ CERTIFICATE/ p'  > github-com.pem
cat github-com.pem | sudo tee -a /etc/ssl/certs/ca-certificates.crt
Run Code Online (Sandbox Code Playgroud)

  • 相同的!VonC 的答案对我不起作用,可能是因为我也在 WSL 中。这个答案解决了问题。 (3认同)
  • 我纠结了两天,终于解决了我的问题:) (2认同)

小智 6

另一个可能的原因是您机器的时钟未同步(例如在 Raspberry Pi 上)。使用以下命令检查当前日期/时间:

$ date
Run Code Online (Sandbox Code Playgroud)

如果日期和/或时间不正确,请尝试使用以下方式更新:

$ sudo ntpdate -u time.nist.gov
Run Code Online (Sandbox Code Playgroud)

或者,在虚拟机(例如 Ubuntu VirtualBox)上:

$ timedatectl set-ntp no
$ timedatectl set-time YYYY-MM-DD
$ timedatectl set-time HH:MM:SS
$ timedatectl set-ntp yes
Run Code Online (Sandbox Code Playgroud)

归档时间:

查看次数:

83437 次

最近记录:

6 年,10 月 前
服务器证书验证失败.CAfile:/etc/ssl/certs/ca-certificates.crt CRLfile:none 288
添加自签名SSL证书而不禁用权限签名的证书 30
WSL2 时钟与 Windows 不同步 17
更多相关链接
相关归档
克隆私人Github回购 198
使用非root用户帐户安装Git 46
如何使用git-diff显示空格和制表符 38
VirtualEnv - 我应该忽略 venv 文件夹吗? 19
Github Wiki和Readme之间的主要功能区别是什么, 17
iOS - 将cocoapods添加到项目后的git合并冲突 13
在浅层克隆后推送到 Github 非常慢 9
AH00016:配置失败 7
在 Debian 上安装 php-gd ext 4
Facebook签署了请求问题 2
难疑归档
撤消尚未推送的Git合并 3695
Python有一个字符串'contains'子串方法吗? 3601
如何删除子模块? 3366
如何制作一个很好的R可重复的例子 2474
什么是MVP和MVC,有什么区别? 2081
如何在Node.js中退出 1762
静态只读与const 1349
丢弃Git中的本地提交 1304
如何找出哪个DOM元素具有焦点? 1234
如何在Git中仅提交区分大小写的文件名更改? 1157