এসএসএল শংসাপত্র ফায়ারওয়ালের পিছনে এইচটিটিপিএসের মাধ্যমে গিটহাব অ্যাক্সেস করার চেষ্টা প্রত্যাখ্যান করেছে

আমি ফায়ারওয়ালের পিছনে আটকে আছি তাই আমার গিটহাবের সংগ্রহশালাটি অ্যাক্সেস করতে HTTPS ব্যবহার করতে হবে। আমি উইন্ডোজ এক্সপিতে সাইগউইন ১.7..7 ব্যবহার করছি।

আমি রিমোটটি সেট করার চেষ্টা করেছি https://username@github.com/username/ExcelANT.git, তবে একটি পাসওয়ার্ডের জন্য অনুরোধ জানানো হয়েছে, তবে একবার প্রবেশ করার পরে কিছুই করব না। https://username:<password>github.com/username/ExcelANT.gitএবং স্ক্র্যাচ থেকে খালি রেপো ক্লোনিং করে কিন্তু প্রতিটি সময় এটি আমাকে একই ত্রুটি দেয়

ত্রুটি: এসএসএল শংসাপত্রের সমস্যা, CA শংসাপত্রটি ঠিক আছে কিনা তা যাচাই করুন। বিশদ:
ত্রুটি: 14090086: SSL রুটিনগুলি: SSL3_GET_SERVER_CERTIFICATE: শংসাপত্র https://github.com/username/ExcelANT.git/info/refs অ্যাক্সেস করার সময় ব্যর্থ হয়েছে

চালু GIT_CURL_VERBOSE=1আমাকে দেয়

* (Gitub.com পোর্ট 443 (# 0) এর সাথে সংযুক্ত হতে চলেছে
* 207.97.227.239 চেষ্টা করছে ... * শংসাপত্রগুলি সফলভাবে স্থান নির্ধারণ করে:
অবস্থানসমূহ যাচাই করে: * সিএফাইল: কোনও
সিএপথ: / ইউএসআর / এসএসএল /
সার্টিফিকেটস * SSL শংসাপত্রের সমস্যা, যাচাই করে নিন সিএ সার্ট ঠিক আছে। বিশদ:
ত্রুটি: 14090086: এসএসএল রুটিনগুলি: SSL3_GET_SERVER_CERTIFICATE: শংসাপত্র যাচাই ব্যর্থ হয়েছে
* মেয়াদ উত্তীর্ণ হয়েছে *
সংযোগ বন্ধ হচ্ছে # 0
* github.com বন্দরে সংযোগ করতে (44) (# 0)
* 207.97.227.239 চেষ্টা করছেন ... * সফলভাবে সার্টিফিকেট সেট করুন অবস্থানগুলি যাচাই করুন:
* CAfile: কিছুই নেই
CApath: / usr / ssl / certs
* এসএসএল শংসাপত্রের সমস্যা, সিএ সার্টিটি ঠিক আছে কিনা তা যাচাই করুন। বিবরণ:
ত্রুটি: 14090086: এসএসএল রুটিনগুলি: SSL3_GET_SERVER_CERTIFICATE: শংসাপত্র যাচাই ব্যর্থ হয়েছে
* মেয়াদ শেষ হয়েছে *
সংযোগ বন্ধ হচ্ছে #
ত্রুটি: এসএসএল শংসাপত্রের সমস্যা, সিএ সার্টিটি ঠিক আছে কিনা তা যাচাই করুন। বিশদ:
ত্রুটি: 14090086: SSL রুটিনগুলি: SSL3_GET_SERVER_CERTIFICATE: শংসাপত্র https://github.com/username/ExcelANT.git/info/refs অ্যাক্সেস করার সময় ব্যর্থ হয়েছে

fatal: HTTP request failed

এটি কি আমার ফায়ারওয়াল, সাইগউইন নিয়ে সমস্যা বা কী?

আমি গিট কনফিগারেশনে এইচটিটিপি প্রক্সি সেট করি নি, তবে এটি এমন একটি আইএসএ সার্ভারের দরকার যা এনটিএলএম প্রমাণীকরণের প্রয়োজন, বেসিক নয়, সুতরাং কেউ যদি গিটকে কীভাবে এনটিএলএম ব্যবহার করতে বাধ্য করতে না জানে, আমি স্কুপ্পারড হয়ে গেছি।

আপনি যদি শংসাপত্রের সমস্যাটি ঠিক করতে চান তবে এই উত্তরটি এড়িয়ে চলেন না। এই উত্তরটি ফায়ারওয়ালের মাধ্যমে টানেলিংয়ের সাথে সম্পর্কিত এসএসএসের সাথে সম্পর্কিত যা আইএমএইচও ফায়ারওয়াল / প্রক্সি জিনিসপত্রের সাথে ডিল করার আরও ভাল সমাধান।

HTTP অ্যাক্সেসের চেয়ে আরও ভাল উপায় আছে এবং তা হ'ল ssh.github.com সার্ভারের 443 পোর্টে গিথুব দ্বারা প্রদত্ত ssh পরিষেবাটি ব্যবহার করা।

আমরা কর্কস্ক্রু নামে একটি সরঞ্জাম ব্যবহার করি। এটি আপনার প্রিয় প্যাকেজিং সরঞ্জাম ব্যবহার করে সাইগউইন (সাইগউইন হোমপেজ থেকে সেটআপের মাধ্যমে) এবং লিনাক্স উভয়ের জন্য উপলব্ধ। ম্যাকোএসএক্সের জন্য এটি ম্যাকপোর্টগুলি এবং কমপক্ষে মেশানো থেকে পাওয়া যায়।

কমান্ডলাইনটি নিম্নরূপ:

$ corkscrew <proxyhost> <proxyport> <targethost> <targetport> <authfile>

প্রক্সিহোস্ট এবং প্রক্সিপোর্টটি https প্রক্সিটির স্থানাঙ্ক। টার্গেটস্টোস্ট এবং টার্গেটপোর্টটি টানেলের উদ্দেশ্যে হোস্টের অবস্থান। লেখচিত্রটি হ'ল একটি পাঠ্য ফাইল যা আপনার প্রক্সি সার্ভারের ব্যবহারকারীর নাম / পাসওয়ার্ডটি কোলন দিয়ে পৃথক করে containing

উদাহরণ:

abc:very_secret

গিট যোগাযোগের জন্য "সাধারণ" এসএসএস প্রোটোকল ব্যবহারের জন্য ইনস্টলেশন

এই যোগ করে ~/.ssh/configএই কৌতুক স্বাভাবিক SSH সংযোগের ব্যবহার করা যাবে।

Host github.com
  HostName ssh.github.com
  Port 443
  User git
  ProxyCommand corkscrew <proxyhost> <proxyport> %h %p ~/.ssh/proxy_auth

এখন আপনি এটি পরীক্ষা করতে পারেন এটি গিটপ্রক্সিতে ssh-ing দ্বারা কাজ করে

pti@pti-laptop:~$ ssh github.com
PTY allocation request failed on channel 0
Hi ptillemans! You've successfully authenticated, but GitHub does not provide shell access.
       Connection to github.com closed.
pti@pti-laptop:~$

(দ্রষ্টব্য: আপনি যদি আগে কখনও গিথুব এ লগইন না করেন তবে ssh পরিচিত হোস্ট ফাইলে সার্ভার কী যুক্ত করতে বলবে you আপনার কী আপলোড করেছেন)।

এই পদ্ধতির সামান্য বৈকল্পিকটি হ'ল ক্ষেত্রে যখন আপনাকে অন্য কী দিয়ে কোনও সংগ্রহস্থল অ্যাক্সেস করতে হয়, যেমন আপনার ব্যক্তিগত অ্যাকাউন্ট থেকে আপনার ব্যক্তিগত অ্যাকাউন্ট থেকে আলাদা করা।

# 
# account dedicated for the ACME private github account 
#
Host acme.github.com
  User git
  HostName ssh.github.com
  Port 443
  ProxyCommand corkscrew <proxyhost> <3128> %h %p ~/.ssh/proxy_auth
  IdentityFile ~/.ssh/id_dsa_acme

উপভোগ করেন!

আমরা বহু বছর ধরে এটি লিনাক্স, ম্যাক এবং উইন্ডোজ উভয় ক্ষেত্রে ব্যবহার করে আসছি।

আপনি যদি চান তবে এই ব্লগ পোস্টে এটি সম্পর্কে আরও পড়তে পারেন

সমস্যাটি হ'ল আপনার সিস্টেমে কোনও শংসাপত্র কর্তৃপক্ষের শংসাপত্র ইনস্টল করা নেই। এবং এই শংসাপত্রগুলি সাইগউইনের সেটআপ.এক্সির সাথে ইনস্টল করা যাবে না।

আপডেট: সাইগউইনে নেট / সিএ-সার্টিফিকেট প্যাকেজ ইনস্টল করুন (ধন্যবাদ ডিরকজোট)

দুটি সমাধান রয়েছে:

1. আসলে রুট শংসাপত্র ইনস্টল করুন। কার্ল ছেলেরা মোজিলা থেকে আপনার জন্য শংসাপত্র প্রাপ্ত করেছে ।

   cacert.pemফাইল আপনি যা খুঁজছেন তা। এই ফাইলটিতে> 250 সিএ শংসাপত্র রয়েছে (পিপিএলের এই সংখ্যাটি কীভাবে বিশ্বাস করবেন তা জানেন না)। আপনাকে এই ফাইলটি ডাউনলোড করতে হবে, পৃথক শংসাপত্রগুলিতে এটিকে বিভক্ত করতে / usr / ssl / certs (আপনার CApath) এ রেখে সেগুলি সূচীকরণ করতে হবে।

   কিভাবে করতে হবে এখানে আছে। সাইগউইন সেটআপ.এক্সে ইনস্টল কার্ল এবং ওপেনএসএল প্যাকেজগুলি কার্যকর করে:

   $ cd /usr/ssl/certs
   $ curl http://curl.haxx.se/ca/cacert.pem |
     awk '{print > "cert" (1+n) ".pem"} /-----END CERTIFICATE-----/ {n++}'
   $ c_rehash

   গুরুত্বপূর্ণ : ব্যবহার করার জন্য c_rehashআপনাকে openssl-perlখুব ইনস্টল করতে হবে।

2. এসএসএল শংসাপত্র যাচাই উপেক্ষা করুন।

   সতর্কতা: এসএসএল শংসাপত্র যাচাইকরণ অক্ষম করাতে সুরক্ষা জড়িত। এসএসএল / এইচটিটিপিএস সংযোগগুলির সত্যতা যাচাই না করে, একটি দূষিত আক্রমণকারী একটি বিশ্বস্ত শেষ পয়েন্ট (যেমন গিটহাব বা কিছু অন্যান্য দূরবর্তী গিট হোস্ট) এর ছদ্মবেশ তৈরি করতে পারে এবং আপনি একটি ম্যান-ইন-দ্য মিডল অ্যাটাকের ঝুঁকির মধ্যে পড়বেন । সমাধান হিসাবে এটি ব্যবহার করার আগে আপনি সুরক্ষা সমস্যা এবং আপনার হুমকির মডেলটি পুরোপুরি বুঝতে পেরেছেন তা নিশ্চিত হন।

   $ env GIT_SSL_NO_VERIFY=true git clone https://github...
   

দ্রষ্টব্য: এসএসএল যাচাইকরণ অক্ষম করাতে সুরক্ষা জড়িত । আপনি যখন কোনও নেটওয়ার্কের মাধ্যমে ডেটা স্থানান্তর করতে গিট ব্যবহার করেন এটি ম্যান ইন মিডল আক্রমণগুলিকে অনুমতি দেয়। সমাধান হিসাবে এটি ব্যবহার করার আগে আপনি সুরক্ষা সম্পর্কিত প্রভাবগুলি পুরোপুরি বুঝতে পেরেছেন তা নিশ্চিত হন। বা আরও ভাল, মূল শংসাপত্র ইনস্টল করুন।

একটি উপায় হ'ল এসএসএল সিইআরটি যাচাইকরণ অক্ষম করা:

git config --global http.sslVerify false

এটি সিআরএলকে এইচটিটিপিএস শংসাপত্রের সত্যতা দিতে বাধা দেবে।

কেবলমাত্র একটি সংগ্রহস্থলের জন্য:

git config http.sslVerify false

আমি চেয়েছিলাম গিট আমার সম্পূর্ণ সিস্টেমের ব্যবহারের পরিবর্তে আপডেট হওয়া শংসাপত্রের বান্ডিলটি ব্যবহার করবে। গিটটি কীভাবে আমার হোম ডিরেক্টরিতে একটি নির্দিষ্ট ফাইল ব্যবহার করবেন তা এখানে রয়েছে:

mkdir ~/certs
curl http://curl.haxx.se/ca/cacert.pem -o ~/certs/cacert.pem

.gitconfigপিয়ার যাচাইকরণের জন্য এটি ব্যবহার করতে এখন আপডেট করুন:

[http]
sslCAinfo = /home/radium/certs/cacert.pem

নোট আমি একটি নিখুঁত পথ ব্যবহার করছি। গিট এখানে কোনও পাথ সম্প্রসারণ করে না, তাই আপনি ~কুৎসিত ক্লেজ ছাড়া ব্যবহার করতে পারবেন না । বিকল্পভাবে, আপনি কনফিগার ফাইলটি এড়িয়ে যেতে পারেন এবং GIT_SSL_CAINFOপরিবর্তে পরিবেশ পরিবর্তনশীলের মাধ্যমে পথ নির্ধারণ করতে পারেন ।

এটির সমস্যা সমাধানের জন্য, সেট করুন GIT_CURL_VERBOSE=1। গিটি সিএ ফাইলটি যে পথ ব্যবহার করছে তা আউটপুটে "সিএফাইল:" দিয়ে শুরু হওয়া লাইনে প্রদর্শিত হবে।

মনে রাখবেন যে এই কাজটি করার জন্য (CentOS 5.6 এ আরভিএম ইনস্টল করুন), আমাকে নিম্নলিখিতগুলি চালাতে হয়েছিল:

export GIT_SSL_NO_VERIFY=true

এবং তারপরে, আরভিএম ইনস্টলারটিকে ব্যাশে কার্লিংয়ের জন্য স্ট্যান্ডার্ড ইনস্টল পদ্ধতিটি ট্রিট করেছে :)

একটি খুব সহজ সমাধান: https: // প্রতিস্থাপন করুন git সঙ্গে: //

ব্যবহারের Git: পরিবর্তে //the.repository HTTPS: //the.repository এবং কাজ করবে।

উইন্ডোজে টর্টোজাইজিটের সাথে আমার এই সমস্যাটি ছিল এবং এটি এটি সমাধান করে।

সর্বাধিক জনপ্রিয় উত্তর হিসাবে (আলেক্সি ভিশেন্টসেভের) এটির রয়েছে:

সমস্যাটি হ'ল আপনার সিস্টেমে কোনও শংসাপত্র কর্তৃপক্ষের শংসাপত্র ইনস্টল করা নেই। এবং এই শংসাপত্রগুলি সাইগউইনের সেটআপ.এক্সির সাথে ইনস্টল করা যাবে না।

তবে, এই সর্বশেষ দাবিটি মিথ্যা (এখন, বা সর্বদা ছিল, আমি জানি না)।

আপনাকে যা করতে হবে তা হ'ল সাইগউইন সেটআপে গিয়ে প্যাকেজটি 'সিএ-সার্টিফিকেট' অন্তর্ভুক্ত করুন (এটি নেট এর অধীনে রয়েছে)। এটি আমার জন্য কৌশলটি করেছে।

আমি জানি মূল প্রশ্নটি সাইগউইনকে তালিকাবদ্ধ করে, তবে সেন্টসসের সমাধান এখানে রয়েছে:

curl http://curl.haxx.se/ca/cacert.pem -o /etc/pki/tls/certs/ca-bundle.crt

সূত্র: http://eric.lubow.org/2011/ সুরক্ষা / ফিক্সিং-centos-root-certificate-authority-issues/

এসএসএলকে মিথ্যাতে যাচাই করার সময় উইন্ডোতে ক্লোন করতে:

    git -c http.sslVerify=false clone http://example.com/e.git

আপনি ক্লোন করতে চান ছাড়া আপনার গ্লোবাল সেটিংস borfing।

CentOS 5.x এ, একটি সাধারণ yum update openssl আপডেটডেসেল প্যাকেজ আপডেট করেছে যা সিস্টেম ca-bundle.crtফাইল আপডেট করে এবং আমার জন্য সমস্যাটি স্থির করে।

অন্যান্য বিতরণের ক্ষেত্রেও এটি একই হতে পারে।

যদি আপনি যা করতে চান তা কেবল গিথুব ডট কমের সাথে সাইগউইন গিট ক্লায়েন্টটি ব্যবহার করা, সেখানে সর্ট ফাইলগুলি ডাউনলোড, এক্সট্র্যাক্ট, রূপান্তরকরণ, বিভক্ত করার ঝামেলা ছাড়াই অনেক সহজ উপায় রয়েছে। নিম্নলিখিত হিসাবে এগিয়ে যান (আমি সাইগউইন এবং ফায়ারফক্সের সাথে উইন্ডোজ এক্সপি ধরে নিচ্ছি)

1. ফায়ারফক্সে, গিথব পৃষ্ঠায় যান (যে কোনও)
2. শংসাপত্রটি প্রদর্শনের জন্য ঠিকানা বারের গিথুব আইকনে ক্লিক করুন
3. "আরও তথ্য" -> "প্রদর্শন শংসাপত্র" -> "বিবরণ" এর মাধ্যমে ক্লিক করুন এবং উপরেরতমটি দিয়ে শুরু করে শ্রেণিবিন্যাসের প্রতিটি নোড নির্বাচন করুন; তাদের প্রত্যেকের জন্য "রফতানি করুন" এ ক্লিক করুন এবং পিইএম ফর্ম্যাটটি নির্বাচন করুন:
   • GTECyberTrustGlobalRoot.pem
   • DigiCertHighAssuranceEVRootCA.pem
   • DigiCertHighAssuranceEVCA-1.pem
   • github.com.pem
4. উপরের ফাইলগুলি আপনার স্থানীয় ড্রাইভের কোথাও সংরক্ষণ করুন, এক্সটেনশনটি .pem এ পরিবর্তন করুন এবং তাদের আপনার সাইগউইন ইনস্টলেশন (উইন্ডোজ: সি: g সাইগউইন s এসএসএল \ সার্টস) এ / usr / ssl / সারিতে স্থানান্তর করুন)
5. (alচ্ছিক) বাশ থেকে c_reshash চালান।

এটাই.

অবশ্যই এটি কেবল একটি সার্টের স্তরক্রম ইনস্টল করে, এটি আপনার গিথাবের জন্য প্রয়োজন। আপনি অবশ্যই এই পদ্ধতিটি অন্য যে কোনও সাইটের সাথে 200 টি শংসাপত্রের সাইটগুলি (অগত্যা) বিশ্বাস না করে ইনস্টল করার প্রয়োজন ছাড়া ব্যবহার করতে পারেন।

আপনি যদি ম্যাক ওএস এক্সে থাকেন তবে আপনি সিএ-সারিট-বান্ডেল এর মাধ্যমে ইনস্টল করতে পারেন homebrew:

$ brew install curl-ca-bundle
$ git config --system http.sslcainfo /usr/local/share/ca-bundle.crt

সূত্র ইনস্টল এর মাধ্যমে আপনার ভাগ যা নিশ্চিতভাবে ঘটবে বান্ডিল:

share.install 'ca-bundle.crt'

shareপদ্ধতি শুধু উপনাম হল/usr/local/share , এবং কার্ল-CA-বান্ডিল দ্বারা প্রদান করা হয় Mozilla। আপনি যা দেখেন এটি অনেকগুলি ক্ষেত্রে রেফারেন্স করা হচ্ছে। আশা করি এটি ম্যাক ওএস এক্সে brew install curlকীভাবে পৌঁছতে পারে সে সম্পর্কে খুব সরল নয় কারণ এটি আপনাকে কেবল কেবল ক্যাগ হিসাবে গ্রহণ করবে না এবং সংযুক্ত হবে না (চলমান which curlসর্বদা আউটপুট দেবে /usr/bin/curl, এটিই আপনার সাথে যে জাহাজগুলি ডিফল্ট হয় অপারেটিং সিস্টেম)। এই পোস্টে কিছু মূল্য হতে পারে ।

homebrewগিটি রেপো ইনস্টল করার আগে অবশ্যই আপনাকে এসএসএল অক্ষম করতে হবে । এসএসএল যাচাইকরণের সময় যখন কার্লটি ত্রুটিযুক্ত হয়ে যায় তখন কী করুন:

$ echo insecure >> ~/.curlrc

একবার আপনার homebrewসাথে ইনস্টল হয়ে গেলে curl-ca-bundle, মুছুন .curlrcএবং গিথুবে একটি রেপো ক্লোনিংয়ের চেষ্টা করুন। নিশ্চিত করুন যে কোনও ত্রুটি নেই এবং আপনি যেতে ভাল হবেন।

দ্রষ্টব্য: আপনি যদি অবলম্বন করেন .curlrcতবে দয়া করে আপনি পরীক্ষা শেষ করার মুহুর্তটি এটি আপনার সিস্টেম থেকে সরিয়ে দিন। এই ফাইলটি বড় সমস্যার কারণ হতে পারে, তাই এটি অস্থায়ী উদ্দেশ্যে এবং সতর্কতার সাথে ব্যবহার করুন। brew doctorআপনি যদি এটি আপনার সিস্টেম থেকে মুছে ফেলতে ভুলে যান তবে অভিযোগ করবেন)।

বিঃদ্রঃ: আপনি যদি গিটটির সংস্করণ আপডেট করেন তবে আপনাকে এই কমান্ডটি পুনরায় চালু করতে হবে যেহেতু আপনার সিস্টেম সেটিংস মুছে যাবে (সেগুলি সংস্করণের উপর ভিত্তি করে গিট বাইনারি অনুসারে সঞ্চিত রয়েছে)।

সুতরাং দৌড়ানোর পরে:

$ brew update
$ brew upgrade

যদি আপনি গিটের একটি নতুন সংস্করণ পান তবে কেবল পুনরায় চালু করুন:

$ git config --system http.sslcainfo /usr/local/share/ca-bundle.crt

এবং আপনি প্রস্তুত হয়ে যাবেন।

শেষ পর্যন্ত যদি আপনার গিটের একটি নতুন সংস্করণ থাকে তবে এটি চলমান:

$ git config -l --system

এর লাইনে আপনাকে একটি ত্রুটি দেওয়া উচিত

fatal: unable to read config file '/usr/local/Cellar/git/1.8.2.2/etc/gitconfig'

এটিই আপনার টিপ যা মোজিলা সিএ-বান্ডিলটি আপনাকে গিট বলতে হবে।

হালনাগাদ:

.curlrcআপনার সমস্যার প্রতিকার হতে পারে বা নাও হতে পারে। যাই হোক না কেন, আপনাকে ম্যানুয়ালি ডাউনলোড করতে হবে কিনা তা আপনার মেশিনে কেবল মজিলা সিএ-বান্ডেল ইনস্টল করুন। এটাই এখানে গুরুত্বপূর্ণ। একবার আপনি সিএ-বান্ডিলটি পেয়ে গেলে আপনি ভাল হয়ে যান। গিট কনফিগারেশন কমান্ডটি চালান এবং গিটটি সিএ-বান্ডেলটিতে পয়েন্ট করুন।

হালনাগাদ

আমাকে সম্প্রতি যুক্ত করতে হয়েছিল:

export CURL_CA_BUNDLE=/usr/local/share/ca-bundle.crtআমার .zshenvডট ফাইল থেকে যেহেতু আমি ব্যবহার করছি zsh। git configবিকল্প বেশিরভাগ ক্ষেত্রেই কাজ, কিন্তু SSL- র মাধ্যমে GitHub আঘাত ( rvm get stableউদাহরণস্বরূপ), আমি এখনও শংসাপত্র বিষয় গাড়ীতে আঘাত করেছেন। @ মাভেরিক তার মন্তব্যে এটি উল্লেখ করেছেন, তবে কেবল যদি কেউ এটি মিস করে বা ধরে নেয় তবে git config --system....কমান্ড চালানোর পাশাপাশি তাদের প্রয়োজন এই পরিবেশ পরিবর্তনশীল রফতানি করার প্রয়োজন নেই necess ধন্যবাদ এবং আশা করি এটি সাহায্য করবে।

হালনাগাদ

দেখে মনে হচ্ছে কার্ল-CA-বান্ডিল ছিল সম্প্রতি homebrew থেকে সরানো । এখানে একটি সুপারিশ আছে ।

আপনি এতে কিছু ফাইল ফেলে দিতে চাইবেন:

$(brew --prefix)/etc/openssl/certs

আপনি এই কমান্ডটি টার্মিনালে চেষ্টা করতে পারেন :

git config --global http.ssl ভেরিফাই করুন

সিএ-শংসাপত্রগুলি (গিট এবং আরও অনেকগুলি সহ ) সহজেই ডাউনলোড করতে অ্যাপটি-সাইগ ( অ্যাপ্ট-গেটের অনুরূপ একটি দুর্দান্ত ইনস্টলার) ব্যবহার করে আমি এই সমস্যাটি সমাধান করেছি :

apt-cyg install ca-certificates

দ্রষ্টব্য : অ্যাপ্ট-সিগ প্রথমে ইনস্টল করা উচিত। আপনি উইন্ডোজ কমান্ড লাইন থেকে এটি করতে পারেন:

cd c:\cygwin
setup.exe -q -P wget,tar,qawk,bzip2,subversion,vim

উইন্ডোজ সেন্টিমিডি বন্ধ করুন এবং সাইগউইন বাশ খুলুন:

wget rawgit.com/transcode-open/apt-cyg/master/apt-cyg
install apt-cyg /bin

আমার উপর একটি রাসবি পাই ছিল

pi @ raspbmc: it it git clone http: //github.com/andreafabrizi/Dropbox-Uploader .git 'ড্রপবক্স-আপলোডার'-এ ক্লোনিং করা হচ্ছে ... ত্রুটি: অ্যাক্সেস করার সময় এসএসএল সিআরটি (পথ? অ্যাক্সেস রাইটস?) নিয়ে সমস্যা? http: // github.com/andreafabrizi/Dropbox-Uploader.git/info/refs মারাত্মক: এইচটিটিপি অনুরোধ ব্যর্থ হয়েছে

সুতরাং আইডি একটি

sudo apt-get install ca-certificates

তারপর

git clone http://github.com/andreafabrizi/Dropbox-Uploader.git  

কাজ করছে

আপনি যদি ডেবিয়ান ভিত্তিক ওএস ব্যবহার করেন তবে আপনি কেবল চালাতে পারেন

অ্যাপ্লিকেশন সিএ-শংসাপত্র ইনস্টল করুন

সোলারিস এক্সপ্রেস ১১-এর জন্য আমার একই সমস্যা হচ্ছে আমি এতে কিছুক্ষণ সময় নিয়েছি তবে শংসাপত্রগুলি কোথায় রাখার প্রয়োজন তা আমি খুঁজে পেতে পেরেছি। /Etc/openssl/openssl.cnf অনুসারে শংসাপত্রগুলির জন্য পাথটি হ'ল / ইত্যাদি / ওপেনসেল / সার্টিফিকেট। আমি আলেকসির উপরের পরামর্শ ব্যবহার করে উত্পন্ন শংসাপত্রগুলি রেখেছি।

কমান্ডলাইনে ওপেনসেল ব্যবহার করে জিনিসগুলি কাজ করছে তা আপনি যাচাই করতে পারেন:

openssl s_client -connect github.com:443

একটি .netrc ফাইল ব্যবহার করার চেষ্টা করুন, এটি https এর মাধ্যমে প্রমাণীকরণ করবে। .netrcআপনার হোম ডিরেক্টরিতে একটি ফাইল কল তৈরি করুন এবং এটি এতে রাখুন:

machine github.com login myusername password mypass

আরও তথ্যের জন্য এই পোস্টটি দেখুন:

https://plus.google.com/u/0/104462765626035447305/posts/WbwD4zcm2fj

উইন্ডোজ সেন্টিমিডিতে অস্থায়ীভাবে জিআইটি / কার্ল এসএসএল যাচাইকরণ অক্ষম করে রাউমাওয়ের সমাধানটিকে উন্নত করুন:

set GIT_SSL_NO_VERIFY=true
git config --global http.proxy http://<your-proxy>:443

এই সমাধানটি সম্পর্কে ভাল বিষয়টি এটি কেবলমাত্র বর্তমান সিএমডি উইন্ডোতে কার্যকর হয়।

আপনি কি আপনার সময় পরীক্ষা করেছেন?

আমি আমার গিট অপারেশনগুলিকে সুরক্ষিত করতে একেবারে অস্বীকার করেছিলাম এবং লোকেরা এখানে বর্ণিত সমস্ত কিছু চেষ্টা করার পরে, এটি আমাকে আঘাত করেছিল যে শংসাপত্রগুলি যাচাইকরণে ব্যর্থ হয় তার একটি সম্ভাব্য কারণ হ'ল তারিখগুলি ভুল (শংসাপত্রের মেয়াদ শেষ হওয়ার তারিখ, অথবা স্থানীয়) ঘড়ি)।

আপনি dateটার্মিনালে টাইপ করে এটি সহজে পরীক্ষা করতে পারেন । আমার ক্ষেত্রে (একটি নতুন রাস্পবেরি পাই), স্থানীয় ঘড়িটি 1970 এ সেট করা হয়েছিল, তাই একটি সাধারণ ntpdate -u 0.ubuntu.pool.ntp.orgসবকিছু ঠিক করা fixed আরপিআই-র জন্য আমিও সুপারিশ করবো যে আপনি নীচের স্ক্রিপ্টটি প্রতিদিনের ক্রোন জবতে রেখে দিন (বলুন /etc/cron.daily/ntpdate):

#!/bin/sh
/usr/sbin/ntpdate -u 0.ubuntu.pool.ntp.org 1> /dev/null 2>&1

গিথুব থেকে অ্যাক্সেস টোকেন তৈরি করুন এবং এটি সংরক্ষণ করুন, কারণ এটি আর প্রদর্শিত হবে না।

git -c http.sslVerify=false clone https://<username>:<token>@github.com/repo.git

বা,

git config --global http.sslVerify false
git clone https://github.com/repo.git

আমাকে পরিচালনা করতে হবে এমন একটি সহযোগী উন্নয়ন প্ল্যাটফর্মে গিটটি কনফিগার করতে আমি একই সমস্যার মুখোমুখি হয়েছি।

এটি সমাধান করার জন্য:

• আমি সার্ভারে ইনস্টল করা কার্লের রিলিজ আপডেট করেছি। ওয়েবসাইটটিতে সর্বশেষ সংস্করণটি ডাউনলোড করুন কার্লের পৃষ্ঠা ডাউনলোড করুন এবং ইনস্টলেশন প্রক্রিয়াটি কার্লের ইনস্টলেশন প্রক্রিয়াটি অনুসরণ করুন

• কর্তৃপক্ষের শংসাপত্রটি ফিরে পান যা সার্ভারের জন্য শংসাপত্র সরবরাহ করে।

• কার্ল দ্বারা ব্যবহৃত ক্যাসার্ট ফাইলটিতে এই শংসাপত্রটি যুক্ত করুন। আমার সার্ভারে এটি অবস্থিত /etc/pki/tls/certs/ca-bundle.crt।

• .Gitconfig ফাইল সম্পাদনা করে sslcainfo পাথ সেট করে এই শংসাপত্র ফাইলটি ব্যবহার করার জন্য গিটটি কনফিগার করুন। sslcainfo= /etc/pki/tls/certs/ca-bundle.crt

• ক্লায়েন্ট মেশিনে আপনাকে অবশ্যই শংসাপত্রটি গ্রহণ করতে হবে এবং .gitconfig ফাইলটিও কনফিগার করতে হবে।

আমি আশা করি এটি আপনার কয়েকজনকে সহায়তা করবে।

আমি সবকিছু চেষ্টা করেছিলাম, শেষ পর্যন্ত আমি হোস্টগুলির ফাইলে সন্ধান করেছি এবং গিথুবের জন্য সেখানে একটি এলোমেলো প্রবেশ রয়েছে। উপনাম অপসারণ করা সমস্যার সমাধান করে

% SystemRoot% \ system32 \ ড্রাইভার \ ইত্যাদি \ হোস্ট

আমি কেবল এসএসএল শংসাপত্রের প্রমাণীকরণটি অক্ষম করে দিয়েছি এবং নীচের চিত্রের মতো সাধারণ ব্যবহারকারীর নাম পাসওয়ার্ড লগইন ব্যবহার করেছি

আমাকে কেবল সাইগউইন এবং গিটের জন্য শংসাপত্রের প্রয়োজন ছিল তাই আমি @ স্পিভিট পোস্টটি করেছি did তবে, আমাকে ম্যানুয়ালি 5 ধাপ চালাতে হয়েছিল, সি_আরহশ আমার সিস্টেমে উপলব্ধ ছিল না। আমি এই গাইডটি অনুসরণ করেছি: পরিবর্তে ওপেনএসএসএল কাঠামোর মধ্যে সিএ শংসাপত্রগুলি ইনস্টল করা ।

আমার দুটি জিনিস দরকার:

1. সাইগউইন সেটআপে যান এবং প্যাকেজটি ' সিএ-সার্টিফিকেট ' অন্তর্ভুক্ত করুন (এটি নেট এর অধীনে রয়েছে) (অন্য কোথাও নির্দেশিত হিসাবে)।

2. ইনস্টল করা শংসাপত্রগুলি কোথায় পাবেন তা গিটকে বলুন:

   GIT_SSL_CAINFO =, / usr / SSL / শংশাপত্র / CA-bundle.crt GIT_CURL_VERBOSE = 1 গিট ...

   (ভার্বোজের বিকল্পের প্রয়োজন নেই)

   অথবা বিকল্পটি স্থায়ীভাবে সংরক্ষণ করা:

   গিট কনফিগারেশন গ্লোবাল http.sslCAinfo /usr/ssl/certs/ca-bundle.crt

   গিট ...

আমারও একই প্রশ্ন ছিল. শংসাপত্র আমদানি বা এসএসএল যাচাইকরণ আনসেট করতে আদেশটি কাজ করে না। এটি নেটওয়ার্ক প্রক্সিটির মেয়াদ শেষ হয়ে গেছে turn প্রক্সি কনফিগারেশনের প্রবেশ ছিল। আমার উইন্ডোজ ব্যবহারকারী প্রোফাইলে উপস্থিত .gitconfig ফাইলটিতে। আমি কেবল পুরো এন্ট্রি সরিয়েছি এবং এটি আবার কাজ শুরু করে।

একটি ম্যাক ওএসএক্স 10.5 সিস্টেমে, আমি এটি একটি সাধারণ পদ্ধতিতে কাজ করতে সক্ষম হয়েছি। প্রথমে, গিথুব পদ্ধতিগুলি এবং পরীক্ষা চালান, যা আমার পক্ষে ঠিক কাজ করেছিল, এটি প্রমাণ করে যে আমার শংসাপত্রটি আসলে ঠিক আছে। https://help.github.com/articles/generating-ssh-keys

ssh -T git@github.com

তারপরে আমি অবশেষে রিমোটগুলির জন্য আরও একটি ইউআরএল ফর্ম্যাটটি লক্ষ্য করেছি। আমি উপরের অন্যদের চেষ্টা করেছিলাম এবং তারা কাজ করে না। http://git-scm.com/book/ch2-5.html

git@github.com:MyGithubUsername/MyRepoName.git

একটি সাধারণ "গিট পুশ মাইরোমোটনাম" দুর্দান্ত কাজ করেছে!

আমি সম্প্রতি (জুলাই ২০১৪) তেমন একটি সমস্যা পেয়েছি এবং ওএস এক্সে (10.9.4) সন্ধান পেয়েছি যে সেখানে একটি "ডিজিকার্ট উচ্চ নিশ্চয়তা ইভি রুট সিএ" শংসাপত্রের মেয়াদ শেষ হয়ে গেছে (যদিও আমার আরও একটি অপ্রয়োজনীয় ছিল)।

1. কীচেন অ্যাক্সেস খুলুন
2. "ডিজিকার্ট" এর জন্য শংসাপত্রগুলি অনুসন্ধান করুন
3. মেনু দেখুন> মেয়াদোত্তীর্ণ শংসাপত্রগুলি দেখান

আমি "ডিজিকার্ট উচ্চ আশ্বাস ইভি রুট সিএ" নামে দুটি শংসাপত্র পেয়েছি, একটির মেয়াদ শেষ হবে 2031 নভেম্বর এবং মেয়াদোত্তীর্ণের একটি জুলাই ২০১৪ এ (কিছু দিন আগে)। মেয়াদোত্তীর্ণ শংসাপত্রটি মোছা আমার জন্য সমস্যাটি সমাধান করেছে।

আশাকরি এটা সাহায্য করবে.

যারা Msys / MinGW GIT ব্যবহার করেন তাদের জন্য এটি যুক্ত করুন

  export GIT_SSL_CAINFO=/mingw32/ssl/certs/ca-bundle.crt