কেবল গিথুবের জন্য এসএসএল শংসাপত্র যুক্ত করা (সিএ-শংসাপত্রের প্যাকেজ থেকে সমস্ত শংসাপত্র নয়)


13

এইচটিটিপিএসের মাধ্যমে গিথুব অ্যাক্সেস করার সময় আমি নিম্নলিখিত ত্রুটিটি পেয়েছি:

error: server certificate verification failed. 
CAfile: /etc/ssl/certs/ca-certificates.crt CRLfile: none

এটি কারণ আমার কোনও শংসাপত্র নেই /etc/ssl/certs/। আমি জানি কীভাবে এই সমস্যাটি সমাধান করা যায়। আমি প্যাকেজটি ca-certificatesডেবিয়ান সংগ্রহস্থল থেকে ইনস্টল করতে পারি । সমস্যাটি অবশ্য এটি হ'ল এটি এমন সমস্ত শংসাপত্র (হাজার হাজার) ইনস্টল করবে যা আমি অগত্যা গ্রহণ / বিশ্বাস করতে চাই না।

আমি কীভাবে কেবল গিথুবের জন্য শংসাপত্র ইনস্টল করতে পারি?

একটি সাবপ্রব্লেম / সাবকশনস

অন্য একটি মেশিনে, যেখানে প্যাকেজটি ca-certificatesইতিমধ্যে ইনস্টল করা আছে এবং গিট কাজ করছে, আমি লক্ষ্য করেছি যে কিছু শংসাপত্রগুলি /etc/ssl/certs/প্রতি ফাইলের মধ্যে একটি-শংসাপত্রের এবং অন্যটিতে অনেকগুলি শংসাপত্র-ইন-ওয়ান-ফাইল রয়েছে। গিথুব শংসাপত্রযুক্ত বিশেষ ফাইলটিতে আরও /etc/ssl/certs/ca-certificates.crt150 টি শংসাপত্র রয়েছে:

$ grep 'BEGIN CERTIFICATE' /etc/ssl/certs/ca-certificates.crt | wc -l
159

এই 159 শংসাপত্রের মধ্যে একটিটি যা আমার প্রয়োজন তা কীভাবে খুঁজে পাব? (নিষ্ঠুর বাহিনী ব্যতীত - ফাইলটিকে অর্ধে টুকরো টুকরো করে এবং উভয় অংশকে পরীক্ষা করে পুনরাবৃত্তি করা while n > 1)।


তুমি অর্জন করার জন্য কি চেষ্টা করতেছ? প্রোগ্রামটিমে গিটহাবের সাথে যোগাযোগ করছেন?
ন্যাট ডব্লিউ

আপনি কি সোর্স প্যাকেজটি ডাউনলোড করার চেষ্টা করেছেন এবং তারপরে কেবল আপনি চান এমন শংসাপত্রটি বের করার চেষ্টা করেছেন?
jayhendren

আপনি গিথুব অ্যাক্সেস করতে কী ব্যবহার করছেন? কিছু কমান্ড-লাইন সরঞ্জাম? একটি ব্রাউজার?
lk-

উত্তর:


13

আপনার গিথুব অ্যাক্সেস করার জন্য আপনাকে এটি ssh এর মাধ্যমে করতে হবে। সুতরাং আপনাকে গিথুবে আপনার এসএস পাবলিক কী যুক্ত করতে হবে। এর পরে আপনি ssh অর্থাত্ গিথুব অ্যাক্সেস করতে সক্ষম হবেন:

git init git@github.com:yourname/yourrepo.git

আরও দেখুন: গিথুব: ssh কী তৈরি করছে , উইকিওউ

[সম্পাদনা # 1]

শংসাপত্রের চেক ছাড়াই:

GIT_SSL_NO_VERIFY=true git clone https://github.com/p/repo.git

বা সত্যায়িত

GIT_SSL_NO_VERIFY=true git clone https://user@pass:github.com/p/repo.git

আমার জন্য এটি এখনও পরিষ্কার নয় যে আপনি কী জিজ্ঞাসা করছেন, কারণ আপনি জানেন যে সিএ-সার্টিফিকেট ইনস্টল করা সমস্যার সমাধান করবে।

[সম্পাদনা # 2]

ঠিক আছে, অন্য প্রশ্ন ছিল

https এর মাধ্যমে github.com অ্যাক্সেস করার জন্য প্রয়োজনীয় শংসাপত্র কীভাবে থাকবে

  1. আপনার ব্রাউজারটি খুলুন এবং https://github.com/ এ নেভিগেট করুন । বাম থেকে সবুজ নামের উপর https://ক্লিক করুন এবং ক্লিক করুন Certificates। উপর Detailsট্যাব, আপনি শংসাপত্রের শৃঙ্খলা, যা দেখতে পাবেন:

    DigiCert ...
      DigiCert ...
       github.com ...
    
  2. ডিজিকার্ট প্রত্যেকে প্রত্যেকে একটি ফাইলে রফতানি করুন।

  3. ফাইলগুলিতে অনুলিপি করুন /etc/ssl/certs/
  4. c_rehashযা বিড়াল সমস্ত শংসাপত্র চালানca-certificates.crt
  5. তুমি পেরেছ.

যেমনটি আমি বলেছিলাম, আমি এই জাতীয় ক্রিয়াকলাপের বন্ধু নই কারণ গিথুব যে কোনও সময় সিএ-র পরিবর্তন করতে পারে, তাই এটি সর্বদা অতিরিক্ত কাজের ফলস্বরূপ।


1
পরামর্শের জন্য ধন্যবাদ। তবে আমি এর githubমাধ্যমে প্রবেশ করতে চাই https
মার্টিন ভেজিটার

1

আগে যেমন পরামর্শ দেওয়া হয়েছিল, আপনি এই সমস্যাটি এড়াতে এইচটিটিপিএসের উপর নির্ভর না করে এবং এসএসএইচ কীগুলি ব্যবহার করতে পারেন, এবং তাত্ক্ষণিকভাবে, আরও ভাল সুরক্ষা উপভোগ করতে পারেন।

এটি বলার পরে, আমি মনে করি আপনি যা খুঁজছেন তা হ'ল কীভাবে / ইত্যাদি / এসএসএল / সার্টিফিকেটগুলিতে রুট / সিএ শংসাপত্রগুলি ইনস্টল করবেন। সংক্ষেপে, কেবলমাত্র PEM- এনকোডযুক্ত ফাইলটিকে / ইত্যাদি / এসএসএল / সার্টিফিকেটে ডাম্প করা যথেষ্ট নয় - আপনাকেও উল্লিখিত শংসাপত্রের হ্যাশ গণনা করতে হবে এবং সেই প্রত্যয়টিতে / ইত্যাদি / এসএসএল / শংসাপত্রগুলিতে একটি সিমিলিংক তৈরি করতে হবে ফাইল। সিমলিংকের নামটি হ্যাশটির সাথে প্রত্যয়যুক্ত হতে হবে।

এখানে একটি বিস্তারিত কাজের মধ্যে থাকবেন, সেইসাথে একটি নমুনা স্ক্রিপ্ট আপনি প্রক্রিয়া স্বয়ংক্রিয় করার জন্য ব্যবহার করতে পারেন: http://wiki.openwrt.org/doc/howto/wget-ssl-certs#adding.root.certificates

আশা করি এটিই আপনি খুঁজছিলেন, তবে আমি আগে যেমন বলেছিলাম, এসএসএইচ কীগুলি সম্ভবত "আরও ভাল" সমাধান। :)


c_rehashআপনি যা ব্যাখ্যা করেছেন তা করছে। c_rehashম্যান পৃষ্ঠা দেখুন । বিটিডাব্লু: হ্যাশগুলি গণনা করার দরকার নেই। gitকেবলমাত্র এই ফাইলটি পড়ে , সিএ-সার্টিফিকেট.সিআরটিতে শংসাপত্রগুলি ক্যাটিং যথেষ্ট । ততক্ষণ লিঙ্কটি ওপেনসেল সহ শংসাপত্রগুলি ম্যানুয়ালি কীভাবে পাবেন তা ব্যাখ্যা করা হয়েছে। এটি অত্যন্ত সন্দেহজনক এবং মাঝারি আক্রমণে একজনকে উস্কে দেয়। আমি এটি সুপারিশ করব না।
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.