গিট ব্যবহার করে, এটি স্ব-স্বাক্ষরিত শংসাপত্র গ্রহণ করার জন্য বলার উপায় আছে কি?

আমি গিট সার্ভার হোস্ট করতে একটি https সার্ভার ব্যবহার করছি তবে আপাতত শংসাপত্রটি স্বাক্ষরিত।

যখন আমি প্রথমবারের জন্য সেখানে রেপো তৈরি করার চেষ্টা করি:

git push origin master -f

আমি ত্রুটি পেয়েছি:

error: Cannot access URL     
https://the server/git.aspx/PocketReferences/, return code 22

fatal: git-http-push failed

স্থায়ীভাবে একটি নির্দিষ্ট শংসাপত্র গ্রহণ করতে

চেষ্টা করুন http.sslCAPathবা http.sslCAInfo। অ্যাডাম স্পায়ার্স এর উত্তর কিছু দুর্দান্ত উদাহরণ দেয়। এটিই প্রশ্নের সর্বাধিক সুরক্ষিত সমাধান।

একক গিট কমান্ডের জন্য টিএলএস / এসএসএল যাচাইকরণ অক্ষম করতে

সঠিক কনফিগার ভেরিয়েবলটি দিয়ে -cযাওয়ার চেষ্টা করুন gitবা ফ্লোয়ের উত্তরটি ব্যবহার করুন :

git -c http.sslVerify=false clone https://example.com/path/to/git

নির্দিষ্ট সংগ্রহস্থলের জন্য এসএসএল যাচাইকরণ অক্ষম করতে

যদি সংগ্রহস্থলটি পুরোপুরি আপনার নিয়ন্ত্রণে থাকে তবে আপনি চেষ্টা করতে পারেন:

git config --global http.sslVerify false

এতে বেশ কয়েকটি এসএসএল কনফিগারেশন বিকল্প রয়েছে git। ম্যান পৃষ্ঠা থেকে git config:

http.sslVerify
    Whether to verify the SSL certificate when fetching or pushing over HTTPS.
    Can be overridden by the GIT_SSL_NO_VERIFY environment variable.

http.sslCAInfo
    File containing the certificates to verify the peer with when fetching or pushing
    over HTTPS. Can be overridden by the GIT_SSL_CAINFO environment variable.

http.sslCAPath
    Path containing files with the CA certificates to verify the peer with when
    fetching or pushing over HTTPS.
    Can be overridden by the GIT_SSL_CAPATH environment variable.

কয়েকটি অন্যান্য দরকারী এসএসএল কনফিগারেশন বিকল্পগুলি:

http.sslCert
    File containing the SSL certificate when fetching or pushing over HTTPS.
    Can be overridden by the GIT_SSL_CERT environment variable.

http.sslKey
    File containing the SSL private key when fetching or pushing over HTTPS.
    Can be overridden by the GIT_SSL_KEY environment variable.

http.sslCertPasswordProtected
    Enable git's password prompt for the SSL certificate. Otherwise OpenSSL will
    prompt the user, possibly many times, if the certificate or private key is encrypted.
    Can be overridden by the GIT_SSL_CERT_PASSWORD_PROTECTED environment variable.

আপনি এতে সেট GIT_SSL_NO_VERIFYকরতে পারেন true:

GIT_SSL_NO_VERIFY=true git clone https://example.com/path/to/git

অথবা বিকল্পভাবে কমান্ড লাইনে সংযোগটি যাচাই না করতে গিটকে কনফিগার করুন:

git -c http.sslVerify=false clone https://example.com/path/to/git

মনে রাখবেন যে আপনি যদি এসএসএল / টিএলএস শংসাপত্রগুলি যাচাই না করেন তবে আপনি এমআইটিএম আক্রমণে সংবেদনশীল ।

আমি বিদ্যমান উত্তরগুলির [সম্পাদনা: মূল সংস্করণ] এর বিশাল অনুরাগী নই , কারণ সুরক্ষা চেক অক্ষম করা প্রথম সমাধান নয়, সর্বশেষ সমাধান হতে হবে। যদিও আপনি কিছু অতিরিক্ত যাচাইয়ের পদ্ধতি ছাড়াই প্রথম প্রাপ্তিতে স্ব-স্বাক্ষরিত শংসাপত্রগুলিতে বিশ্বাস করতে পারবেন না, তবুও পরবর্তী gitক্রিয়াকলাপগুলির জন্য শংসাপত্রটি ব্যবহার করা কমপক্ষে জীবনকে আক্রমণগুলির জন্য আরও শক্ত করে তোলে যা কেবলমাত্র শংসাপত্রটি ডাউনলোড করার পরে ঘটে occur অন্য কথায়, আপনি ডাউনলোড করা শংসাপত্রটি যদি সত্যই হয় তবে আপনি সেই জায়গা থেকে ভাল good বিপরীতে, যদি আপনি কেবল যাচাইকরণ অক্ষম করেন তবে আপনি যে কোনও বিন্দুতে যে কোনও ধরণের ম্যান-ইন-মধ্য-আক্রমণে সম্পূর্ণ উন্মুক্ত ।

একটি নির্দিষ্ট উদাহরণ দিতে: বিখ্যাত repo.or.czসংগ্রহশালা একটি স্ব স্বাক্ষরিত শংসাপত্র সরবরাহ করে । আমি সেই ফাইলটি ডাউনলোড করতে পারি, এটির মতো অন্য কোথাও রেখেছি /etc/ssl/certsএবং তারপরে:

# Initial clone
GIT_SSL_CAINFO=/etc/ssl/certs/rorcz_root_cert.pem \
    git clone https://repo.or.cz/org-mode.git

# Ensure all future interactions with origin remote also work
cd org-mode
git config http.sslCAInfo /etc/ssl/certs/rorcz_root_cert.pem

নোট করুন যে git configএখানে স্থানীয় ব্যবহার করা (অর্থাত্‍ --global) ছাড়াই এই স্ব-স্বাক্ষরিত শংসাপত্রটি কেবলমাত্র এই নির্দিষ্ট সংগ্রহস্থলের জন্যই বিশ্বাসযোগ্য, যা দুর্দান্ত। এটি ব্যবহারের চেয়েও সুন্দর, GIT_SSL_CAPATHযেহেতু এটি gitকোনও পৃথক শংসাপত্র কর্তৃপক্ষের মাধ্যমে যাচাই করার ঝুঁকিটিকে হ্রাস করে যা সম্ভাব্যভাবে আপস করা হতে পারে।

গিট স্ব-স্বাক্ষরিত শংসাপত্র কনফিগারেশন

TL; ড

সমস্ত এসএসএল যাচাইকরণ অক্ষম করুন না!

এটি একটি খারাপ সুরক্ষা সংস্কৃতি তৈরি করে। সেই ব্যক্তি হবেন না।

আপনার পরে থাকা কনফিগার কীগুলি হ'ল:

• http.sslverify- সবসময় সত্য. উপরের নোট দেখুন।

এগুলি আপনার বিশ্বাসী হোস্ট শংসাপত্রগুলি কনফিগার করার জন্য

• http.sslCAPath
• http.sslCAInfo

এগুলি এসএসএল চ্যালেঞ্জগুলির প্রতিক্রিয়া জানাতে আপনার শংসাপত্রটি কনফিগার করার জন্য।

• http.sslCert
• http.sslCertPasswordProtected

নির্বাচিতভাবে নির্দিষ্ট হোস্টগুলিতে উপরের সেটিংস প্রয়োগ করুন।

• http.<url>.*

.gitconfigস্ব-স্বাক্ষরিত শংসাপত্র কর্তৃপক্ষের জন্য গ্লোবাল

আমার নিজের এবং আমার সহকর্মীদের জন্য এখানে আমরা অক্ষম না করে কীভাবে স্ব স্ব স্বাক্ষরযুক্ত শংসাপত্রগুলি পেতে সক্ষম হয়েছি sslVerify। এগুলি যুক্ত করতে আপনার সম্পাদনা করুন.gitconfiggit config --global -e :

# Specify the scheme and host as a 'context' that only these settings apply
# Must use Git v1.8.5+ for these contexts to work
[credential "https://your.domain.com"]
  username = user.name

  # Uncomment the credential helper that applies to your platform
  # Windows
  # helper = manager

  # OSX
  # helper = osxkeychain

  # Linux (in-memory credential helper)
  # helper = cache

  # Linux (permanent storage credential helper)
  # https://askubuntu.com/a/776335/491772

# Specify the scheme and host as a 'context' that only these settings apply 
# Must use Git v1.8.5+ for these contexts to work
[http "https://your.domain.com"]
  ##################################
  # Self Signed Server Certificate #
  ##################################

  # MUST be PEM format
  # Some situations require both the CAPath AND CAInfo 
  sslCAInfo = /path/to/selfCA/self-signed-certificate.crt
  sslCAPath = /path/to/selfCA/
  sslVerify = true

  ###########################################
  # Private Key and Certificate information #
  ###########################################

  # Must be PEM format and include BEGIN CERTIFICATE / END CERTIFICATE, 
  # not just the BEGIN PRIVATE KEY / END PRIVATE KEY for Git to recognise it.
  sslCert = /path/to/privatekey/myprivatecert.pem

  # Even if your PEM file is password protected, set this to false.
  # Setting this to true always asks for a password even if you don't have one.
  # When you do have a password, even with this set to false it will prompt anyhow. 
  sslCertPasswordProtected = 0

তথ্যসূত্র:

• গিট শংসাপত্র
• গিট শংসাপত্রের দোকান
• জিনোম কেরিংকে শংসাপত্রের দোকান হিসাবে ব্যবহার করা হচ্ছে
• গিট কনফিগারেশন http। <url>। * Git v1.8.5 থেকে সমর্থিত

কনফিগ উল্লেখ করুন যখন git clone-ing

যদি আপনাকে এটি প্রতি রেপো ভিত্তিতে প্রয়োগ করতে হয়, ডকুমেন্টেশন আপনাকে কেবল git config --localআপনার রেপো ডিরেক্টরিতে চালনা করতে বলে । ভাল আপনি যখন স্থানীয়ভাবে রেপো ক্লোন করা এখনও পান না এটি কার্যকর নয়?

global -> localউপরে হিসাবে আপনার বৈশ্বিক কনফিগারেশন সেট করে আপনি হকি-পোকি করতে পারেন এবং তারপরে ক্লোন হয়ে গেলে সেগুলি সেগুলি আপনার স্থানীয় রেপো কনফিগারেশনে অনুলিপি করুন ...

অথবা আপনি যা করতে পারেন তা হ'ল কনফিগারেশন কমান্ডগুলি নির্দিষ্ট করেgit clone একবার লক্ষ্য রেপো প্রয়োগ করার পরে এটি ক্লোন হয়ে যায়।

# Declare variables to make clone command less verbose     
OUR_CA_PATH=/path/to/selfCA/
OUR_CA_FILE=$OUR_CA_PATH/self-signed-certificate.crt
MY_PEM_FILE=/path/to/privatekey/myprivatecert.pem
SELF_SIGN_CONFIG="-c http.sslCAPath=$OUR_CA_PATH -c http.sslCAInfo=$OUR_CA_FILE -c http.sslVerify=1 -c http.sslCert=$MY_PEM_FILE -c http.sslCertPasswordProtected=0"

# With this environment variable defined it makes subsequent clones easier if you need to pull down multiple repos.
git clone $SELF_SIGN_CONFIG https://mygit.server.com/projects/myproject.git myproject/

এক রৈখিক

সম্পাদনা করুন: দেখুন VonC এর উত্তর এই এক মাছ ধরার নৌকা থেকে 2.14.x / 2.15 থেকে নির্দিষ্ট Git সংস্করণের জন্য পরম এবং আপেক্ষিক পাথ সম্পর্কে একটি সতর্কীকরণ আউট পয়েন্ট

git clone -c http.sslCAPath="/path/to/selfCA" -c http.sslCAInfo="/path/to/selfCA/self-signed-certificate.crt" -c http.sslVerify=1 -c http.sslCert="/path/to/privatekey/myprivatecert.pem" -c http.sslCertPasswordProtected=0 https://mygit.server.com/projects/myproject.git myproject/

সেন্টওএস unable to load client key

আপনি যদি এটি সেন্টোজে চেষ্টা করছেন এবং আপনার .pemফাইল আপনাকে দিচ্ছে

unable to load client key: "-8178 (SEC_ERROR_BAD_KEY)"

তারপরে আপনি কীভাবে ওপেন এসএসএলেরcurl পরিবর্তে এনএসএস ব্যবহার করবেন সে সম্পর্কে এই স্ট্যাকওভারফ্লো উত্তরটি চাইবেন ।

এবং আপনি উত্স থেকে পুনর্নির্মাণcurl করতে চান :

git clone http://github.com/curl/curl.git curl/
cd curl/
# Need these for ./buildconf
yum install autoconf automake libtool m4 nroff perl -y
#Need these for ./configure
yum install openssl-devel openldap-devel libssh2-devel -y

./buildconf
su # Switch to super user to install into /usr/bin/curl
./configure --with-openssl --with-ldap --with-libssh2 --prefix=/usr/
make
make install

কম্পিউটার পুনরায় আরম্ভ করুন যেহেতু লাইবাকুরল এখনও একটি ভাগ করা লাইব্রেরি হিসাবে স্মৃতিতে রয়েছে

পাইথন, পিপ এবং কনডা

সম্পর্কিত : উইন্ডোতে পিপ ব্যবহার করা সিএ স্টোরটিতে কীভাবে কাস্টম সিএ রুট শংসাপত্র যুক্ত করবেন?

আমি এই সমস্যাটি দেখতে পাচ্ছি, তাই সার্ভার থেকে স্বাক্ষরিত শংসাপত্র ডাউনলোড করতে এবং এটি ~ / .gitcerts এ ইনস্টল করার জন্য একটি স্ক্রিপ্ট লিখেছি, তারপর এই শংসাপত্রগুলিকে নির্দেশ করতে গিট-কনফিগার আপডেট করুন। এটি গ্লোবাল কনফিগারেশনে সংরক্ষিত রয়েছে, সুতরাং আপনাকে কেবল এটি প্রতি দূরবর্তী একবার চালানো দরকার।

https://github.com/iwonbigbro/tools/blob/master/bin/git-remote-install-cert.sh

এই উত্তরটি মাইকেল কাউফম্যান রচিত এই নিবন্ধ থেকে উদ্ধৃত হয়েছে ।

কর্পোরেট এসএসএল শংসাপত্র সহ উইন্ডোজের জন্য গিট ব্যবহার করুন

ইস্যু :

আপনার যদি কর্পোরেট এসএসএল শংসাপত্র থাকে এবং কনসোল বা ভিএসকোড থেকে আপনার রেপো ক্লোন করতে চান তবে নীচের ত্রুটি পাবেন:

মারাত্মক: ' https: // মাইজারের / টিএফএস / ডিফল্ট সংগ্রহ / _ গিট / প্রোজ / ' অ্যাক্সেস করতে অক্ষম : এসএসএল শংসাপত্রের সমস্যা: স্থানীয় ইস্যুকারী শংসাপত্র পেতে অক্ষম

সমাধান :

1. রুটে স্ব-স্বাক্ষরিত শংসাপত্রটি কোনও ফাইলে রফতানি করুন। আপনি আপনার ব্রাউজারের মধ্যে থেকে এটি করতে পারেন।

2. আপনার গিট ফোল্ডারে "ca-bundle.crt" ফাইলটি সন্ধান করুন (বর্তমান সংস্করণ সি: \ প্রোগ্রাম ফাইলগুলি it গিট \ ইউএসআর s এসএসএল \ শংসাপত্র তবে অতীতে পরিবর্তিত হয়েছে)। আপনার ব্যবহারকারী প্রোফাইলে ফাইলটি অনুলিপি করুন। এটি ভিএসকোডের মতো একটি পাঠ্য সম্পাদক দিয়ে খুলুন এবং আপনার রফতানি শংসাপত্রের সামগ্রীটি ফাইলের শেষে যুক্ত করুন।

নতুন ফাইলটি ব্যবহার করতে এখন আমাদের গিটটি কনফিগার করতে হবে:

git config --global http.sslCAInfo C:/Users/<yourname>/ca-bundle.crt

এটি আপনার ব্যবহারকারীর প্রোফাইলের মূলটিতে আপনার .gitconfig ফাইলটিতে নিম্নলিখিত এন্ট্রি যুক্ত করবে।

[http] sslCAInfo = C:/Users/<yourname>/ca-bundle.crt

নির্দিষ্ট সংগ্রহস্থলের জন্য এসএসএল যাচাইকরণ অক্ষম করতে যদি সংগ্রহস্থলটি পুরোপুরি আপনার নিয়ন্ত্রণে থাকে তবে আপনি চেষ্টা করতে পারেন:

 git config --global http.sslVerify false

করার সময় সতর্ক থাকুন আপনি, sslKey বা sslCert ব্যবহার করে আপনি একটি মাছ ধরার নৌকা ব্যবহার করছেন হিসেবে জোশ পিক এর উত্তর :

git clone -c http.sslCAPath="/path/to/selfCA" \
  -c http.sslCAInfo="/path/to/selfCA/self-signed-certificate.crt" \
  -c http.sslVerify=1 \
  -c http.sslCert="/path/to/privatekey/myprivatecert.pem" \
  -c http.sslCertPasswordProtected=0 \
https://mygit.server.com/projects/myproject.git myproject

কেবল গিট 2.14.x / 2.15 (Q3 2015) সঠিকর মতো পাথের ব্যাখ্যা করতে সক্ষম ~username/mykeyহবে (যদিও এটি এখনও এর মতো একটি নিখুঁত পাথের ব্যাখ্যা করতে পারে /path/to/privatekey)।

জুনিও সি হামানো ( ) দ্বারা 8d15496 (20 জুলাই 2017) প্রতিশ্রুতিবদ্ধ দেখুন । সাহায্যপ্রাপ্ত: চার্লস বেইলি ( ) । ^{(দ্বারা একীভূত junio সি Hamano - - মধ্যে 17b1e1d কমিট , 11 আগস্ট 2017)}gitster
hashpling
gitster

http.c: http.sslcertএবং http.sslkeyউভয় পথের নাম

ফিরে আসার পরে যখন আধুনিক http_options () কোডেপথটি বিভিন্ন HTTP পার্স করার জন্য তৈরি করা হয়েছিল। * অপশনগুলি 29508e1 (" আইসোলেট শেয়ারড এইচটিটিপি অনুরোধ কার্যকারিতা", 2005-11-18, গিট 0.99.9 কে) এ সংযুক্ত করা হয়েছিল এবং পরে একাধিকের মধ্যে সংলাপের জন্য সংশোধন করা হয়েছিল 7059cd9 এ কনফিগারেশন ফাইলগুলি (" http_init(): কনফিগারেশন ফাইল পার্সিং ঠিক করুন", ২০০৯-০৩-০৯, গিট ১. ).৩-আরসি0), আমরা কনফিগারেশন ভেরিয়েবলগুলি পার্স করেছি http.sslkey, http.sslcertযেমন প্লেন ভ্যানিলা স্ট্রিং হিসাবে, কারণ git_config_pathname()এটি বুঝতে পারে যে ~[username]/উপসর্গ বিদ্যমান ছিল না।

পরে, আমরা ফাংশনটি ব্যবহার করতে তাদের মধ্যে কয়েকটি (যথা, http.sslCAPathএবং http.sslCAInfo) রূপান্তর করেছি এবং ভেরিয়েবলগুলি http.cookeyFile http.pinnedpubkeyপ্রথম থেকেই ফাংশনটি ব্যবহার করতে পছন্দ করি । যে কারণে, এই ভেরিয়েবলগুলি সমস্ত " ~[username]/" উপসর্গ বুঝতে পারে ।

বাকী দুটি ভেরিয়েবল তৈরি করুন http.sslcertএবং http.sslkeyকনভেনশন সম্পর্কেও সচেতন থাকবেন কারণ এগুলি উভয়ই ফাইলের স্পষ্টরূপে নাম।

উইন্ডোজে গিটের bit৪ বিট সংস্করণ ব্যবহার করে কেবল এই ফাইলগুলিতে স্ব স্বাক্ষরিত সিএ শংসাপত্র যুক্ত করুন:

• সি: \ প্রোগ্রাম ফাইলগুলি it গিট \ মিংডব্লিউ 64 \ এসএসএল \ সার্টস \ সিএ-বান্ডেল.crt
• সি: \ প্রোগ্রাম ফাইলগুলি it গিট \ মিংডব্লিউ 64 \ এসএসএল \ সার্টস \ সিএ-বান্ডেল.ট্রেস্ট.সিআরটি

এটি যদি কেবল কোনও সার্ভার স্ব স্ব স্বাক্ষরযুক্ত শংসাপত্র থাকে তবে এটি এতে যুক্ত করুন

• সি: \ প্রোগ্রাম ফাইল \ গিট \ মিংডব্লিউ 64 \ এসএসএল \ cert.pem

আপনার অ্যান্টিভাইরাস এবং ফায়ারওয়াল সেটিংস পরীক্ষা করুন।

একদিন থেকে অন্য দিন, গিট আর কাজ করে না। উপরে বর্ণিত যা দিয়ে, আমি দেখতে পেলাম যে ক্যাসপারস্কি একটি স্ব-স্বাক্ষরিত অ্যান্টি-ভাইরাস ব্যক্তিগত রুট শংসাপত্রটিকে মাঝখানে রাখে। উপরের নির্দেশাবলী অনুসরণ করে আমি গিটকে সেই শংসাপত্রটি মেনে নিতে দিতে পরিচালিত করি না। আমি এটা ছেড়ে দিয়েছি। আমার জন্য যা কাজ করে তা হ'ল এনক্রিপ্ট হওয়া সংযোগগুলির বৈশিষ্ট্যটি অক্ষম করা।

1. ক্যাসপারস্কি খুলুন
2. সেটিংস> অতিরিক্ত> নেটওয়ার্ক> এনক্রিপ্ট হওয়া সংযোগগুলি স্ক্যান করবেন না

এর পরে, গিটটি এসএসএলভাইরাইফ সক্ষম করে আবার কাজ করে।

বিঃদ্রঃ. এটি এখনও আমার পক্ষে সন্তুষ্ট নয়, কারণ আমি আমার অ্যান্টি-ভাইরাসটির সেই বৈশিষ্ট্যটি সক্রিয় রাখতে চাই। উন্নত সেটিংসে ক্যাসপারস্কি ওয়েবসাইটগুলির একটি তালিকা দেখায় যা সেই বৈশিষ্ট্যটির সাথে কাজ করবে না। তাদের মধ্যে গিথুবকে তালিকাভুক্ত করা হয়নি। আমি এটি ক্যাসপারস্কি ফোরামে পরীক্ষা করব। কিছু বিষয় রয়েছে বলে মনে হয়, যেমন https://forum.kaspersky.com/index.php?/topic/395220-kis-interfering-with-git/&tab=comments#comment-2801211

ইন .gitconfig আপনি যে ফাইলটি নিচে দেওয়া মান যোগ করতে পারেন স্ব গ্রহণযোগ্য Cert স্বাক্ষরিত করতে

sslCAInfo = / home/XXXX/abc.crt

আমি এটি এইভাবে করি:

git init
git config --global http.sslVerify false
git clone https://myurl/myrepo.git

উইন্ডোজে এটি আমার পক্ষে কাজ করেছে:

সিএ-বান্ডিল ফাইলটির শেষে আপনার স্বাক্ষরিত শংসাপত্রের সামগ্রী যুক্ত করুন। সহ ----- BEGIN শংসাপত্র ----- এবং ----- END টি শংসাপত্র ----- লাইন

সিএ-বান্ডিল ফাইলটির অবস্থান সাধারণত সি: \ প্রোগ্রাম ফাইলগুলি it গিট \ মিংডব 64৪ \ এসএসএল \ শংসাপত্রগুলি

এরপরে, গ্লোবাল গিট কনফিগারেশনে সিএ-বান্ডিল ফাইলের পথ যুক্ত করুন । নিম্নলিখিত কমান্ডটি কৌশলটি করে:git config --global http.sslCAInfo "C:/Program Files/Git/mingw64/ssl/certs/ca-bundle.crt"

মন্তব্য: পাথটি আপনার স্থানীয় সিএ-বান্ডিল ফাইলের পাথের উপর নির্ভর করে!

Http.sslVerify মিথ্যা সেট করা ভাল অভ্যাস নয়। পরিবর্তে আমরা এসএসএল শংসাপত্র ব্যবহার করতে পারি।

সুতরাং, বিল্ড এজেন্ট প্রমাণীকরণের জন্য এসএসএল শংসাপত্র এবং PAT সহ https ব্যবহার করবে।

Ginbegin — এবং --end-- সহ এসইআর ফাইলের সামগ্রীটি অনুলিপি করুন।

বিল্ড এজেন্ট => গিট কনফিগারেশন-এ গ্লোবাল http.sslcainfo নেভিগেশন গিট ব্যাশ

সুতরাং, বিল্ড এজেন্ট এসএসএল শংসাপত্রটি অ্যাক্সেস করতে পারে

আমার উত্তর দেরিতে হতে পারে তবে এটি আমার পক্ষে কার্যকর হয়েছিল। এটি কারও সাহায্য করতে পারে।

আমি উপরোক্ত পদক্ষেপগুলি চেষ্টা করেছি এবং এটি সমস্যার সমাধান করেনি।

এটা চেষ্টা করgit config --global http.sslVerify false

আমি একটি উইন্ডোজ মেশিন ব্যবহার করি এবং এই নিবন্ধটি আমাকে সহায়তা করেছিল। মূলত আমি নোটপ্যাডে সিএ-বান্ডেল সিআরটি খুলেছি এবং এতে চেইন শংসাপত্র যুক্ত করেছি (তাদের সবকটি)। এই সমস্যাটি সাধারণত সংস্থাগুলির নেটওয়ার্কগুলির ক্ষেত্রে ঘটে যেখানে আমাদের মাঝারি পুরুষরা সিস্টেম এবং গিট রেপোর মধ্যে বসে থাকে। আমাদের বেস 64 ফর্ম্যাটে লিফ শংসাপত্র ব্যতীত শংসাপত্রের শৃঙ্খলে সমস্ত শংসাপত্র রফতানি করতে হবে এবং সেগুলি সমস্ত ca-bundle.crt এ যুক্ত করতে হবে এবং তারপরে এই পরিবর্তিত crt ফাইলের জন্য গিট কনফিগার করতে হবে।