SourceTreeとStash:ローカル発行者証明書を取得できません
Atlassian StashはWindows 2008R2サーバーにインストールされており、ほとんどの部分がすべて正常に機能しています。ローカルのオンプレミスCAによって発行されたSSL証明書とDNSエントリがセットアップされているので、https://stash/にアクセスできます。Firefoxで警告(関連?)がスローされる場合を除き、非常にうまく機能します。
AtlassianのSourcetreeを使用すると、リポジトリをナビゲートして選択できますが、クローンを作成しようとすると、次のエラーが発生します。
致命的:
https://user@url/scm/etc/etc.gitにアクセスできません:SSL証明書の問題:ローカル発行者証明書を取得できません
Git bashからも試してみると、同じエラーが発生します。このエラーに基づいて、 指示に従って GitにSSL証明書を追加することを試みました Webサイトにもあります 、コメントの内容を含めて、いいえ役に立つ。 FirefoxとMMC証明書スナップインを使用して証明書をエクスポートし、同じ結果を得て、curlファイルと組み合わせた独自のファイルに入れました。私のチームにとってこれをもっと簡単にしたいと思っていたので、私はまだそれをSSHキーで動作させることを試みていません。
また、 ssh myserver を使用して接続を受け入れようとしました。パスワードを入力して再起動しました。それでも同じエラー。
私は単純に 証明書の検証を無視する にはしたくありません。
CAが発行した証明書でこれを機能させるにはどうすればよいですか?
今日まで外に出ていた仲間と仕事をした後、私はサーバー自体の証明書のみを使用していたことが明らかになりました。すべての記事に対する私の[間違った]理解は、自己署名証明書の処理と同様に、この証明書を信頼するようにGitに指示することでした。これは私たちには当てはまりません。
代わりに、ドメインからのルートCA証明書をエクスポートして、Gitに信頼するよう指示する必要がありました。私はこのすべてが最初に始まった先週初めに試したことを誓いますが、恥ずべきことはありません。
私の立場にいる他の人たちへの警告にしましょう!
SSL証明書のチェックを無効にしました(内部リポジトリに問題ありません):
Tools > Options > Git > Disable SSL certificate validation (ticked)
サービスには完全なチェーン証明書を使用する必要があります。つまり、証明書だけでなく、証明書ファイルの中間およびルートCAを使用する必要があります。