SSL শংসাপত্র ফায়ারওয়ালের পিছনে HTTPS এর উপর GitHub অ্যাক্সেস করার চেষ্টা প্রত্যাখ্যান করেছে




cygwin ssl-certificate (19)

আমি একটি ফায়ারওয়ালের পিছনে আটকা পড়েছি যাতে আমার GitHub সংগ্রহস্থল অ্যাক্সেস করতে HTTPS ব্যবহার করতে হবে। আমি উইন্ডোজ এক্সপির উপর সিগুইন 1.7.7 ব্যবহার করছি।

আমি রিমোটটি https://[email protected]/username/ExcelANT.git সেট করার চেষ্টা করেছি, কিন্তু পাসওয়ার্ডের জন্য অনুরোধ https://[email protected]/username/ExcelANT.git , কিন্তু একবার প্রবেশ করানোর পরে কিছু করি না। https://username:<password>github.com/username/ExcelANT.git এবং স্ক্র্যাচ থেকে খালি রেপো ক্লোন করা কিন্তু প্রতিটি সময় এটি আমাকে একই ত্রুটি দেয়

ত্রুটি: SSL শংসাপত্রের সমস্যা, CA শংসাপত্র ঠিক আছে তা যাচাই করুন। বিবরণ:
ত্রুটি: 14090086: SSL রুটিন: SSL3_GET_SERVER_CERTIFICATE: https://github.com/username/ExcelANT.git/info/refs অ্যাক্সেস করার সময় সার্টিফিকেট যাচাই ব্যর্থ হয়েছে

GIT_CURL_VERBOSE=1 চালু করা আমাকে দেয়

* Github.com port 443 (# 0) তে সংযোগ করার বিষয়ে ()
* 207.97.227.239 চেষ্টা করছেন ... * সফলভাবে শংসাপত্র যাচাই অবস্থান সেট করুন:
* CAfile: কেউ না
CApath: / usr / ssl / সার্টিফিকেট
* SSL সার্টিফিকেট সমস্যা, CA সার্টিফিকেট ঠিক আছে তা যাচাই করুন। বিবরণ:
ত্রুটি: 14090086: SSL রুটিন: SSL3_GET_SERVER_CERTIFICATE: শংসাপত্র যাচাই ব্যর্থ হয়েছে
* মেয়াদ উত্তীর্ণ
* বন্ধ সংযোগ # 0
* Github.com port 443 (# 0) তে সংযোগ করার বিষয়ে ()
* 207.97.227.239 চেষ্টা করছেন ... * সফলভাবে শংসাপত্র যাচাই অবস্থান সেট করুন:
* CAfile: কেউ না
CApath: / usr / ssl / সার্টিফিকেট
* SSL সার্টিফিকেট সমস্যা, CA সার্টিফিকেট ঠিক আছে তা যাচাই করুন। বিবরণ:
ত্রুটি: 14090086: SSL রুটিন: SSL3_GET_SERVER_CERTIFICATE: শংসাপত্র যাচাই ব্যর্থ হয়েছে
* মেয়াদ উত্তীর্ণ
* বন্ধ সংযোগ # 0
ত্রুটি: SSL শংসাপত্রের সমস্যা, CA শংসাপত্র ঠিক আছে তা যাচাই করুন। বিবরণ:
ত্রুটি: 14090086: SSL রুটিন: SSL3_GET_SERVER_CERTIFICATE: https://github.com/username/ExcelANT.git/info/refs অ্যাক্সেস করার সময় সার্টিফিকেট যাচাই ব্যর্থ হয়েছে

fatal: HTTP request failed

এটা কি আমার ফায়ারওয়াল, সাইগুইন বা কোন সমস্যা?

আমি জিটি কনফিগারেশনে HTTP প্রক্সি সেট করি নি, তবে এটি একটি আইএসএ সার্ভার যা এনটিএলএম প্রমাণীকরণ প্রয়োজন, মৌলিক নয়, তাই যদি কেউ জানে না যে এনটিএলএম ব্যবহার করার জন্য গিট কীভাবে জোর করা যায়, আমি নির্বোধ।


CentOS 5.x এ, একটি সহজ ca-bundle.crt আপডেট openssl openssl প্যাকেজ আপডেট করে যা সিস্টেম ca-bundle.crt ফাইল আপডেট করে এবং আমার জন্য সমস্যা সংশোধন করে।

একই অন্যান্য বিতরণ জন্য সত্য হতে পারে।


SSL স্থাপন করার সময় উইন্ডোতে ক্লোন করতে মিথ্যাতে যাচাই করুন:

    git -c http.sslVerify=false clone http://example.com/e.git

আপনি যদি আপনার বৈশ্বিক সেটিংস borfing ছাড়া ক্লোন করতে চান।


আপনি ডেবিয়ান ভিত্তিক ওএস ব্যবহার করলে, আপনি কেবল চালাতে পারেন

apt-পেতে CA- সার্টিফিকেট ইনস্টল করুন


আপনি যদি Mac OS X এ থাকেন তবে আপনি homebrew মাধ্যমে CA-cert-bundle ইনস্টল করতে পারেন:

$ brew install curl-ca-bundle
$ git config --system http.sslcainfo /usr/local/share/ca-bundle.crt

formula আপনার ভাগের মাধ্যমে শংসাপত্রের বান্ডেল ইনস্টল করে:

share.install 'ca-bundle.crt'

share পদ্ধতিটি কেবল /usr/local/share জন্য একটি উপনাম, এবং কার্ল-CA-bundle Mozilla দ্বারা সরবরাহ করা হয়। আপনি অনেক বিষয় উল্লেখ করা হচ্ছে তা দেখতে। আশা করি এটি ম্যাক ওএস এক্স এ কীভাবে যোগাযোগ করতে পারে সে সম্পর্কে খুব সহজবোধ্য নয়। brew install curl আপনাকে কেবলমাত্র এটির মতোই অনেকগুলি পেতে যাচ্ছে না এবং লিঙ্কযুক্ত হবে না (চলমান which curl সর্বদা আউটপুট /usr/bin/curl , ডিফল্ট যা আপনার OS এর সাথে জাহাজ)। এই পোস্টটি কিছু মান হতে পারে

এটি হিট রেপো থেকে homebrew ইনস্টল করার আগে আপনাকে অবশ্যই SSL অক্ষম করতে হবে। এসএসএস যাচাইকরণের সময় ত্রুটিগুলি যখন ত্রুটিপূর্ণ বলে তখন কি করবেন এবং এটি করুন:

$ echo insecure >> ~/.curlrc

একবার আপনি .curlrc curl-ca-bundle বরাবর ইনস্টল homebrew পেতে, .curlrc মুছে .curlrc এবং github এ একটি repo আউট ক্লোন করার চেষ্টা করুন। কোন ত্রুটি আছে তা নিশ্চিত করুন এবং আপনি যেতে ভাল হবে।

দ্রষ্টব্য: আপনি যদি .curlrc অবলম্বন করেন তবে দয়া করে পরীক্ষার শেষ হয়ে গেলে আপনার সিস্টেম থেকে এটি সরাবেন। এই ফাইলটি প্রধান সমস্যা হতে পারে, তাই অস্থায়ী উদ্দেশ্যে এবং সাবধানতার জন্য এটি ব্যবহার করুন। আপনার সিস্টেমে সেটি মুছে ফেলার ক্ষেত্রে brew doctor অভিযোগ করবেন)।

দ্রষ্টব্য: যদি আপনি git এর আপনার সংস্করণটি আপডেট করেন তবে আপনাকে এই কমান্ডটি পুনরায় চালু করতে হবে কারণ আপনার সিস্টেম সেটিংস মুছে ফেলা হবে (তারা সংস্করণ ভিত্তিক জিট বাইনারি সম্পর্কিত সঞ্চিত থাকে)।

সুতরাং চলমান পরে:

$ brew update
$ brew upgrade

যদি আপনি git এর একটি নতুন সংস্করণ পান তবে কেবল পুনঃসূচনা করুন:

$ git config --system http.sslcainfo /usr/local/share/ca-bundle.crt

এবং আপনি সব সেট করা হবে।

শেষ পর্যন্ত যদি আপনার Git এর একটি নতুন সংস্করণ থাকে, চলমান:

$ git config -l --system

আপনাকে লাইন বরাবর একটি ত্রুটি দিতে হবে

fatal: unable to read config file '/usr/local/Cellar/git/1.8.2.2/etc/gitconfig'

এটি আপনার টিপ যা আপনাকে গিট বলতে হবে যেখানে মোজিলা CA-Bundle হয়।

হালনাগাদ:

.curlrc আপনার সমস্যা প্রতিকার হতে পারে না বা হতে পারে। যে কোনও ক্ষেত্রে, আপনার মেশিনে ম্যানুয়ালি কান্ড-বান্ডিল ইনস্টল করুন কিনা তা ম্যানুয়ালি ডাউনলোড করতে হবে কিনা। এটা এখানে গুরুত্বপূর্ণ কি। একবার আপনি CA- বান্ডেল পেতে, আপনি যেতে ভাল। শুধু গিট কনফিগার কমান্ড এবং CA-bundle এ বিন্দু গিট চালান।

হালনাগাদ

আমি সম্প্রতি যোগ করতে হয়েছে:

export CURL_CA_BUNDLE=/usr/local/share/ca-bundle.crt আমার .zshenv ডট ফাইল থেকে আমি zsh ব্যবহার করছি। git config বিকল্পটি বেশিরভাগ ক্ষেত্রেই কাজ করে, কিন্তু SSL- এ rvm get stable হিট করার সময় (উদাহরণস্বরূপ rvm get stable ), আমি এখনও সার্টিফিকেট সমস্যার মধ্যে দৌড়ে গেছি। @ ম্যভারিক তার মন্তব্যে এই বিষয়টি তুলে ধরেন, কিন্তু যদি কেউ এটি মিস করেন বা অনুমান করেন তবে git config --system.... কমান্ড চালানোর পাশাপাশি এই পরিবেশ পরিবর্তনশীলকে অবশ্যই আমদানি করতে হবে না। ধন্যবাদ এবং এই সাহায্য করে আশা করি।

হালনাগাদ

মনে হচ্ছে curl-ca-bundle সম্প্রতি হোমব্রু থেকে সরানো হয়েছে । এখানে একটি সুপারিশ আছে

আপনি কিছু ফাইল ড্রপ করতে চান:

$(brew --prefix)/etc/openssl/certs


আপনি সার্টিফিকেট সমস্যা ঠিক করতে চান, তাহলে এই উত্তর অতীত এড়িয়ে যাও মুক্ত মনে। এই উত্তরটি ফায়ারওয়ালের মাধ্যমে টানেলিং এসএসএসের সাথে সম্পর্কিত যা IMHO ফায়ারওয়াল / প্রক্সি জিনিসগুলির সাথে ডিল করার জন্য একটি ভাল সমাধান।

HTTP অ্যাক্সেস ব্যবহার করার চেয়ে আরও ভাল উপায় রয়েছে এবং এটি sith.github.com সার্ভারের পোর্ট 443 এ জিথব দ্বারা সরবরাহিত ssh পরিষেবাটি ব্যবহার করা।

আমরা corkscrew নামে একটি টুল ব্যবহার করি। এটি CygWin (সাইগুইন হোমপেজ থেকে সেটআপের মাধ্যমে) এবং আপনার পছন্দের প্যাকেজিং সরঞ্জাম ব্যবহার করে লিনাক্সের জন্য উপলব্ধ। MacOSX এর জন্য এটি অন্তত ম্যাকপোর্টস এবং ব্রু থেকে পাওয়া যায়।

নিম্নরূপ কমান্ড লাইন:

$ corkscrew <proxyhost> <proxyport> <targethost> <targetport> <authfile>

প্রক্সি হোস্ট এবং প্রক্সিপোর্ট https প্রক্সির সমন্বয়কারী। টার্গেটহস্ট এবং টার্গেটপোর্টটি টানেলের হোস্টের অবস্থান। Authfile একটি টেক্সটাইল যা 1 লাইন সহ আপনার প্রক্সি সার্ভার ব্যবহারকারীর নাম / পাসওয়ার্ড একটি কোলন দ্বারা বিচ্ছিন্ন

উদাহরণ:

abc:very_secret

গিট যোগাযোগের জন্য "স্বাভাবিক" ssh প্রোটোকল ব্যবহার করার জন্য ইনস্টলেশন

~/.ssh/config এই কৌশলটি সাধারণ ssh সংযোগগুলির জন্য ব্যবহার করা যেতে পারে।

Host github.com
  HostName ssh.github.com
  Port 443
  User git
  ProxyCommand corkscrew <proxyhost> <proxyport> %h %p ~/.ssh/proxy_auth

এখন আপনি এটি gitproxy ssh-ing দ্বারা কাজ করে পরীক্ষা করতে পারেন

[email protected]:~$ ssh github.com
PTY allocation request failed on channel 0
Hi ptillemans! You've successfully authenticated, but GitHub does not provide shell access.
       Connection to github.com closed.
[email protected]:~$

(দ্রষ্টব্য: যদি আপনি পূর্বে গীথাব-এ লগ ইন করেননি তবে ssh পরিচিত হোস্ট ফাইলের সার্ভার কী যোগ করার জন্য জিজ্ঞাসা করবে। আপনি যদি প্যারানোড হয়ে থাকেন তবে জিথাবাইট সাইটে দেখানো RSA ফিঙ্গারপ্রিন্টটি যাচাই করার সুপারিশ করা হয় আপনার চাবি আপলোড)।

এই পদ্ধতিতে সামান্য বৈকল্পিক ক্ষেত্রে আপনাকে অন্য কী দিয়ে একটি সংগ্রহস্থল অ্যাক্সেস করতে হবে, যেমন আপনার ব্যক্তিগত অ্যাকাউন্ট থেকে আপনার ব্যক্তিগত অ্যাকাউন্টটি আলাদা করতে।

# 
# account dedicated for the ACME private github account 
#
Host acme.github.com
  User git
  HostName ssh.github.com
  Port 443
  ProxyCommand corkscrew <proxyhost> <3128> %h %p ~/.ssh/proxy_auth
  IdentityFile ~/.ssh/id_dsa_acme

উপভোগ করেন!

আমরা এখন লিনাক্স, ম্যাক এবং উইন্ডোজ উভয় ক্ষেত্রে এটি ব্যবহার করে আসছি।

আপনি যদি চান তবে আপনি এই ব্লগ পোস্টে এটি সম্পর্কে আরও পড়তে পারেন


আমারও একই প্রশ্ন ছিল. SSL সার্ভার যাচাই শংসাপত্র আমদানি বা কমান্ড কাজ করে না। নেটওয়ার্ক প্রক্সির জন্য এটি মেয়াদ শেষ হয়ে গেছে। প্রক্সি কনফিগারেশন এন্ট্রি ছিল। আমার উইন্ডোজ ব্যবহারকারী প্রোফাইল উপস্থিত .gitconfig ফাইল। আমি শুধু পুরো এন্ট্রি মুছে ফেলা এবং এটি আবার কাজ শুরু।


আমি আমার সম্পূর্ণ সিস্টেম ব্যবহার করে প্রতিস্থাপিত না করে জিটি আপডেট হওয়া সার্টিফিকেট বান্ডিল ব্যবহার করতে চেয়েছিলেন। Git কীভাবে আমার হোম ডিরেক্টরিতে একটি নির্দিষ্ট ফাইল ব্যবহার করতে হয় তা এখানে দেওয়া হল:

mkdir ~/certs
curl http://curl.haxx.se/ca/cacert.pem -o ~/certs/cacert.pem

এখন পিয়ার যাচাইয়ের জন্য এটি ব্যবহার করতে .gitconfig আপডেট করুন:

[http]
sslCAinfo = /home/radium/certs/cacert.pem

নোট আমি একটি পরম পথ ব্যবহার করছি। Git এখানে কোন পথ বিস্তার নেই, তাই আপনি ~ একটি কুৎসিত কুঁজ ছাড়া ব্যবহার করতে পারবেন না। GIT_SSL_CAINFO , আপনি কনফিগারেশন ফাইলটি এড়িয়ে যেতে পারেন এবং পরিবর্তে পরিবেশ পরিবর্তনশীল GIT_SSL_CAINFO মাধ্যমে পথ সেট করতে পারেন।

এটির সমস্যা সমাধানে, GIT_CURL_VERBOSE=1 সেট করুন। CA ফাইলের গিটের পথটি আউটপুটে "CAfile:" দিয়ে শুরু হওয়া লাইনগুলিতে দেখানো হবে।


আমি একটি raspbery পাই আমি ছিল

pi @ raspbmc: ~ $ git clone http: //github.com/andreafabrizi/Dropbox-Uploader। 'ড্রপবক্স-আপলোডার' -এ ক্লোন করা হচ্ছে ... ত্রুটি: SSL CA সার্টিফিকেট (পথ? অ্যাক্সেস অধিকার?) অ্যাক্সেস করার সময় সমস্যা http: // github.com/andreafabrizi/Dropbox-Uploader.git/info/refs মারাত্মক: HTTP অনুরোধ ব্যর্থ হয়েছে

তাই আইডি একটি

sudo apt-get install ca-certificates

তারপর

git clone http://github.com/andreafabrizi/Dropbox-Uploader.git  

কাজ করছে


আমি দুটি জিনিস প্রয়োজন:

  1. সাইগুইন সেটআপ এ যান এবং প্যাকেজটি ' CA- সার্টিফিকেটস ' (এটি নেটের অধীনে রয়েছে) অন্তর্ভুক্ত করুন (যেমনটি অন্যত্র নির্দেশিত)।

  2. ইনস্টল সার্টিফিকেট খুঁজে যেখানে গিট বলুন:

    GIT_SSL_CAINFO = / usr / ssl / certs / ca-bundle.crt GIT_CURL_VERBOSE = 1 গিট ...

    (Verbose বিকল্প প্রয়োজন হয় না)

    অথবা স্থায়ীভাবে বিকল্প সংরক্ষণ:

    জিটি কনফিগারেশন - গ্লোবাল http.sslCAinfo /usr/ssl/certs/ca-bundle.crt

    জিট ...


আমি পরিচালনা করার জন্য একটি সহযোগী উন্নয়ন প্ল্যাটফর্ম উপর গিট কনফিগার করার জন্য একই সমস্যা সম্মুখীন।

এটি সমাধান করার জন্য:

  • আমি সার্ভারে ইনস্টল কর্ল মুক্তির আপডেট করেছি। ওয়েবসাইটে সর্বশেষ সংস্করণটি ডাউনলোড করুন কার্লের পৃষ্ঠাটি ডাউনলোড করুন এবং ইনস্টলেশনের কার্যকারিতাগুলি কার্লের ইনস্টলেশন কার্যধারা অনুসরণ করুন

  • সার্ভারের শংসাপত্র সরবরাহকারী কর্তৃপক্ষের শংসাপত্রটি ফিরে পান।

  • কার্ট দ্বারা ব্যবহৃত CACert ফাইলটিতে এই শংসাপত্রটি যুক্ত করুন। আমার সার্ভারে এটি /etc/pki/tls/certs/ca-bundle.crt অবস্থিত।

  • Gitconfig ফাইল সম্পাদনা করে এবং স্সলাইনফোনের পাথ সেট করে এই শংসাপত্রের ফাইলটি ব্যবহার করতে গিট কনফিগার করুন। sslcainfo= /etc/pki/tls/certs/ca-bundle.crt

  • ক্লায়েন্ট মেশিনে আপনাকে অবশ্যই সার্টিফিকেট পেতে হবে এবং .gitconfig ফাইলটিও কনফিগার করতে হবে।

আমি এই আপনি কিছু সাহায্য করবে আশা করি।


আমি শুধু সিগুইন এবং গিট জন্য সার্টিফিকেট প্রয়োজন তাই আমি কি @ esquifit পোস্ট করেছেন। যাইহোক, আমি ম্যানুয়ালি পদক্ষেপ 5 চালাতে হয়েছিল, c_rehash আমার সিস্টেমে উপলব্ধ ছিল না। আমি এই নির্দেশিকা অনুসরণ করেছি: পরিবর্তে ওপেনএসএলএল কাঠামোর মধ্যে CA সার্টিফিকেট ইনস্টল করা


আমি সবকিছু চেষ্টা করেছিলাম, অবশেষে আমি হোস্ট ফাইলের দিকে তাকালাম এবং গিথুবের জন্য একটি এলোমেলো এন্ট্রি ছিল। উপনাম অপসারণ সমস্যা সংশোধন করা হয়েছে

% SystemRoot% \ system32 \ ড্রাইভার \ ইত্যাদি \ হোস্ট


আমি সহজেই CA- সার্টিফিকেট ডাউনলোড করতে পারতাম apt-cyg ( apt-get এর মতো একটি দুর্দান্ত ইনস্টলার) ব্যবহার করে এই সমস্যাটির সমাধান করেছি (গিট এবং আরও অনেক কিছু সহ):

apt-cyg install ca-certificates

দ্রষ্টব্য : apt-cyg প্রথমে ইনস্টল করা উচিত। আপনি উইন্ডোজ কমান্ড লাইন থেকে এটি করতে পারেন:

cd c:\cygwin
setup.exe -q -P wget,tar,qawk,bzip2,subversion,vim

উইন্ডোজ সিএমডি বন্ধ করুন এবং সিগুইন বাশ খুলুন:

wget rawgit.com/transcode-open/apt-cyg/master/apt-cyg
install apt-cyg /bin

উইন্ডোজ সেমিডিতে জিআইটি / কার্ল এসএসএল যাচাইকরণ সাময়িকভাবে নিষ্ক্রিয় করে রুমমাওর সমাধান উন্নত করুন:

set GIT_SSL_NO_VERIFY=true
git config --global http.proxy http://<your-proxy>:443

এই সমাধান সম্পর্কে ভাল জিনিস এটি বর্তমান cmd উইন্ডোতে শুধুমাত্র কার্যকর হয়।


একটি খুব সহজ সমাধান: https: // প্রতিস্থাপন করুন git: //

Https: //the.repository এর পরিবর্তে git: //the.repository ব্যবহার করুন এবং কাজ করবে।

আমি TortoiseGit সঙ্গে উইন্ডোজ এই সমস্যা হয়েছে এবং এই এটি সমাধান।


দ্রষ্টব্য: SSL যাচাইকরণ নিষ্ক্রিয় করার নিরাপত্তা প্রভাব রয়েছে । যখন আপনি কোনও নেটওয়ার্কে ডেটা স্থানান্তর করার জন্য Git ব্যবহার করেন তখন মধ্যযুগে এটি ম্যানকে অনুমতি দেয়। একটি সমাধান হিসাবে এটি ব্যবহার করার আগে আপনি নিরাপত্তা প্রভাব সম্পূর্ণরূপে বুঝতে ভুলবেন না। অথবা আরও ভাল, root সার্টিফিকেট ইনস্টল করুন।

এক উপায় এসএসএস সিইআরটি যাচাইকরণ নিষ্ক্রিয় করা:

git config --global http.sslVerify false

এটি কার্টুলিকে HTTPS শংসাপত্র যাচাই করতে বাধা দেবে।

শুধুমাত্র একটি সংগ্রহস্থলের জন্য:

git config http.sslVerify false

ম্যাক OSX 10.5 সিস্টেমে, আমি একটি সহজ পদ্ধতিতে কাজ করতে সক্ষম হয়েছিলাম। প্রথমে, গীথব পদ্ধতি এবং পরীক্ষাটি চালান, যা আমার জন্য ঠিক কাজ করে, দেখায় যে আমার শংসাপত্র আসলে ঠিক আছে। https://help.github.com/articles/generating-ssh-keys

ssh -T [email protected]

তারপর আমি অবশেষে remotes জন্য এখনো অন্য একটি ইউআরএল ফরম্যাট লক্ষ্য। আমি অন্যদের উপরে চেষ্টা করেছি এবং তারা কাজ করে নি। http://git-scm.com/book/ch2-5.html

[email protected]:MyGithubUsername/MyRepoName.git

একটি সহজ "গিট ধাক্কা myRemoteName" মহান কাজ!


যারা Msys / MinGW জিআইটি ব্যবহার করার জন্য, এই যোগ করুন

  export GIT_SSL_CAINFO=/mingw32/ssl/certs/ca-bundle.crt 

সমস্যাটি হল আপনার সিস্টেমে কোনও শংসাপত্র কর্তৃপক্ষের শংসাপত্র ইনস্টল নেই। এবং এই সতর্কতা cygwin এর setup.exe দিয়ে ইনস্টল করা যাবে না।

হালনাগাদ করুন: সাইগুইনে নেট / CA- সার্টিফিকেট প্যাকেজ ইনস্টল করুন (ধন্যবাদ দিরকজোট)

দুটি সমাধান আছে:

  1. প্রকৃতপক্ষে রুট সার্টিফিকেট ইনস্টল করুন। কার্ল ছেলেরা আপনাকে মোজিলা থেকে সার্টিফিকেটের জন্য বের করে দিয়েছে

    cacert.pem ফাইল আপনি খুঁজছেন হয়। এই ফাইলটিতে> 250 CA Certs রয়েছে (এই পপুলার এই সংখ্যাটি কীভাবে বিশ্বাস করবেন তা জানেন না)। আপনাকে এই ফাইলটি ডাউনলোড করতে হবে, এটি পৃথক সার্টিফিকেটগুলিতে বিভক্ত করুন এবং তাদের / usr / ssl / certs (আপনার CApath) এ জুড়ুন এবং তাদের সূচী করুন।

    কিভাবে করতে হবে এখানে আছে। Cygwin setup.exe curl ইনস্টল করুন এবং openssl প্যাকেজগুলি কার্যকর করে:

    $ cd /usr/ssl/certs
    $ curl http://curl.haxx.se/ca/cacert.pem |
      awk '{print > "cert" (1+n) ".pem"} /-----END CERTIFICATE-----/ {n++}'
    $ c_rehash

    গুরুত্বপূর্ণ : c_rehash ব্যবহার করার জন্য আপনাকে openssl-perl ইনস্টল করতে হবে।

  2. SSL সার্টিফিকেট যাচাই উপেক্ষা করুন।

    সতর্কতা: SSL শংসাপত্র যাচাইকরণ নিষ্ক্রিয় করার নিরাপত্তা প্রভাব রয়েছে। SSL / HTTPS সংযোগগুলির সত্যতা যাচাই না করে, একটি দূষিত আক্রমণকারী একটি বিশ্বস্ত শেষ বিন্দু (যেমন গিথহব বা অন্য কোন রিমোট গিট হোস্ট) ছদ্মবেশ ধারণ করতে পারে, এবং আপনি ম্যান-ইন-মিড-মিডল আক্রমণের পক্ষে দুর্বল হবেন। একটি সমাধান হিসাবে এটি ব্যবহার করার আগে আপনি নিরাপত্তা সমস্যা এবং আপনার হুমকি মডেল সম্পূর্ণরূপে বুঝতে নিশ্চিত করুন।

    $ env GIT_SSL_NO_VERIFY=true git clone https://github...
    






ssl-certificate