কেবল গিথুবের জন্য এসএসএল শংসাপত্র যুক্ত করা (সিএ-শংসাপত্রের প্যাকেজ থেকে সমস্ত শংসাপত্র নয়)

এইচটিটিপিএসের মাধ্যমে গিথুব অ্যাক্সেস করার সময় আমি নিম্নলিখিত ত্রুটিটি পেয়েছি:

error: server certificate verification failed. 
CAfile: /etc/ssl/certs/ca-certificates.crt CRLfile: none

এটি কারণ আমার কোনও শংসাপত্র নেই /etc/ssl/certs/। আমি জানি কীভাবে এই সমস্যাটি সমাধান করা যায়। আমি প্যাকেজটি ca-certificatesডেবিয়ান সংগ্রহস্থল থেকে ইনস্টল করতে পারি । সমস্যাটি অবশ্য এটি হ'ল এটি এমন সমস্ত শংসাপত্র (হাজার হাজার) ইনস্টল করবে যা আমি অগত্যা গ্রহণ / বিশ্বাস করতে চাই না।

আমি কীভাবে কেবল গিথুবের জন্য শংসাপত্র ইনস্টল করতে পারি?

একটি সাবপ্রব্লেম / সাবকশনস

অন্য একটি মেশিনে, যেখানে প্যাকেজটি ca-certificatesইতিমধ্যে ইনস্টল করা আছে এবং গিট কাজ করছে, আমি লক্ষ্য করেছি যে কিছু শংসাপত্রগুলি /etc/ssl/certs/প্রতি ফাইলের মধ্যে একটি-শংসাপত্রের এবং অন্যটিতে অনেকগুলি শংসাপত্র-ইন-ওয়ান-ফাইল রয়েছে। গিথুব শংসাপত্রযুক্ত বিশেষ ফাইলটিতে আরও /etc/ssl/certs/ca-certificates.crt150 টি শংসাপত্র রয়েছে:

$ grep 'BEGIN CERTIFICATE' /etc/ssl/certs/ca-certificates.crt | wc -l
159

এই 159 শংসাপত্রের মধ্যে একটিটি যা আমার প্রয়োজন তা কীভাবে খুঁজে পাব? (নিষ্ঠুর বাহিনী ব্যতীত - ফাইলটিকে অর্ধে টুকরো টুকরো করে এবং উভয় অংশকে পরীক্ষা করে পুনরাবৃত্তি করা while n > 1)।

আপনার গিথুব অ্যাক্সেস করার জন্য আপনাকে এটি ssh এর মাধ্যমে করতে হবে। সুতরাং আপনাকে গিথুবে আপনার এসএস পাবলিক কী যুক্ত করতে হবে। এর পরে আপনি ssh অর্থাত্ গিথুব অ্যাক্সেস করতে সক্ষম হবেন:

git init git@github.com:yourname/yourrepo.git

আরও দেখুন: গিথুব: ssh কী তৈরি করছে , উইকিওউ

[সম্পাদনা # 1]

শংসাপত্রের চেক ছাড়াই:

GIT_SSL_NO_VERIFY=true git clone https://github.com/p/repo.git

বা সত্যায়িত

GIT_SSL_NO_VERIFY=true git clone https://user@pass:github.com/p/repo.git

আমার জন্য এটি এখনও পরিষ্কার নয় যে আপনি কী জিজ্ঞাসা করছেন, কারণ আপনি জানেন যে সিএ-সার্টিফিকেট ইনস্টল করা সমস্যার সমাধান করবে।

[সম্পাদনা # 2]

ঠিক আছে, অন্য প্রশ্ন ছিল

https এর মাধ্যমে github.com অ্যাক্সেস করার জন্য প্রয়োজনীয় শংসাপত্র কীভাবে থাকবে

1. আপনার ব্রাউজারটি খুলুন এবং https://github.com/ এ নেভিগেট করুন । বাম থেকে সবুজ নামের উপর https://ক্লিক করুন এবং ক্লিক করুন Certificates। উপর Detailsট্যাব, আপনি শংসাপত্রের শৃঙ্খলা, যা দেখতে পাবেন:

   DigiCert ...
     DigiCert ...
      github.com ...
   

2. ডিজিকার্ট প্রত্যেকে প্রত্যেকে একটি ফাইলে রফতানি করুন।

3. ফাইলগুলিতে অনুলিপি করুন /etc/ssl/certs/
4. c_rehashযা বিড়াল সমস্ত শংসাপত্র চালানca-certificates.crt
5. তুমি পেরেছ.

যেমনটি আমি বলেছিলাম, আমি এই জাতীয় ক্রিয়াকলাপের বন্ধু নই কারণ গিথুব যে কোনও সময় সিএ-র পরিবর্তন করতে পারে, তাই এটি সর্বদা অতিরিক্ত কাজের ফলস্বরূপ।

আগে যেমন পরামর্শ দেওয়া হয়েছিল, আপনি এই সমস্যাটি এড়াতে এইচটিটিপিএসের উপর নির্ভর না করে এবং এসএসএইচ কীগুলি ব্যবহার করতে পারেন, এবং তাত্ক্ষণিকভাবে, আরও ভাল সুরক্ষা উপভোগ করতে পারেন।

এটি বলার পরে, আমি মনে করি আপনি যা খুঁজছেন তা হ'ল কীভাবে / ইত্যাদি / এসএসএল / সার্টিফিকেটগুলিতে রুট / সিএ শংসাপত্রগুলি ইনস্টল করবেন। সংক্ষেপে, কেবলমাত্র PEM- এনকোডযুক্ত ফাইলটিকে / ইত্যাদি / এসএসএল / সার্টিফিকেটে ডাম্প করা যথেষ্ট নয় - আপনাকেও উল্লিখিত শংসাপত্রের হ্যাশ গণনা করতে হবে এবং সেই প্রত্যয়টিতে / ইত্যাদি / এসএসএল / শংসাপত্রগুলিতে একটি সিমিলিংক তৈরি করতে হবে ফাইল। সিমলিংকের নামটি হ্যাশটির সাথে প্রত্যয়যুক্ত হতে হবে।

এখানে একটি বিস্তারিত কাজের মধ্যে থাকবেন, সেইসাথে একটি নমুনা স্ক্রিপ্ট আপনি প্রক্রিয়া স্বয়ংক্রিয় করার জন্য ব্যবহার করতে পারেন: http://wiki.openwrt.org/doc/howto/wget-ssl-certs#adding.root.certificates

আশা করি এটিই আপনি খুঁজছিলেন, তবে আমি আগে যেমন বলেছিলাম, এসএসএইচ কীগুলি সম্ভবত "আরও ভাল" সমাধান। :)