Как импортировать сертификат zscaler в Git
При попытке ввести / проверить код на Azure DevOps из GIT я получил следующую ошибку.
Приложение должно отправлять трафик на прокси Zscaler. Для этого мы удалили прокси-сервер в сообщении GIT, чтобы приложение могло подключаться к URL, но SSL-рукопожатие не происходило. GIT не знает о сертификате Zscaler, из-за которого не удалось установить SSL-квитирование с целевым сервером. Мне нужно найти способ импортировать сертификат Zscaler в приложение GIT, чтобы он мог подключиться к месту назначения. Можно ли просто скопировать вставить сертификат в папку GIT. Что такое сертификат под Git\usr\ssl\certs Может кто-нибудь, пожалуйста, помогите.
2 ответа
Для корпоративного сценария (zscaler, проверка ssl ...) переход с OpenSSL на Windows, реализация проверки SSL / сертификата (SCHANNEL) может быть хорошим вариантом. Это гарантирует, что git будет использовать то же хранилище сертификатов, что и многие другие приложения, которые вы используете. В этом ответе обсуждается необходимая настройка.
По сравнению с подобными решениями этот подход позволяет избежать необходимости обновлять сертификаты, хранящиеся специально для git, если ИТ-специалистам необходимо развертывать обновления.
Удалось обойти эту проблему с помощью команды
git config --global http.sslVerify false
Чтобы доверять сертификату, вы можете попробовать эти шаги и проверить результат:
- Экспорт сертификата через браузер (например, хром): щелкните значок замка в адресной строке> Сертификат> Путь сертификации> Выбрать самый верхний сертификат в цепочке> Просмотреть сертификат> Копировать в файл (выберите X.509 с кодировкой Base-64).
- Скопируйте содержимое в файл ca-bundle.crt (проверьте значение http.sslcainfo, вызвав команду git config –l). Дополнительная информация: Добавление корпоративного (или самозаверяющего) центра сертификации в хранилище git.exe