如何将 zscaler 证书导入 Git
How to import a zscaler certificate into Git
尝试从 GIT 对 azure DevOps 进行 checkin/checkout 编码时出现以下错误。
应用程序必须将流量发送到 Zscaler 代理。为此,我们取消了 GIT post 中的代理设置,该应用程序能够连接 URL 但没有发生 SSL 握手。
GIT 不知道 Zscaler 证书,因此它无法与目标服务器建立 SSL 握手。
我需要找到一种在 GIT 应用程序中导入 Zscaler 证书的方法,以便它可以连接到目的地。
是否可以将证书复制粘贴到 GIT 文件夹中。
Git\usr\ssl\certs下的证书是什么
有人可以帮忙吗
能够使用命令绕过这个问题
git config --global http.sslVerify false
要信任证书,您可以尝试以下步骤并检查结果:
- 通过浏览器导出证书(例如chrome):点击锁定
地址栏中的图标 > 证书 > 证书路径 > Select
链中最顶层的证书 > 查看证书 > 复制到文件
(选择 Base-64 编码的 X.509)。
- 将内容复制到 ca-bundle.crt 文件
(通过调用 git config –l 命令检查 http.sslcainfo 值)更多
信息:添加公司(或自签名)证书
git.exe 商店的权限
More information: Adding a corporate (or self-signed) certificate authority to git.exe’s store
对于公司场景(zscaler、ssl 检查...),从 OpenSSL 切换到 Windows 实现的 SSL/certificate 验证 (SCHANNEL) 可能是一个不错的选择。它确保 git 将使用与您正在使用的许多其他应用程序相同的证书存储。 This answer 讨论所需的设置。
与 this 等解决方案相比,如果 IT 需要推出更新,该方法避免了必须更新专门为 git 存储的证书。
尝试从 GIT 对 azure DevOps 进行 checkin/checkout 编码时出现以下错误。
应用程序必须将流量发送到 Zscaler 代理。为此,我们取消了 GIT post 中的代理设置,该应用程序能够连接 URL 但没有发生 SSL 握手。 GIT 不知道 Zscaler 证书,因此它无法与目标服务器建立 SSL 握手。 我需要找到一种在 GIT 应用程序中导入 Zscaler 证书的方法,以便它可以连接到目的地。 是否可以将证书复制粘贴到 GIT 文件夹中。 Git\usr\ssl\certs下的证书是什么 有人可以帮忙吗
能够使用命令绕过这个问题
git config --global http.sslVerify false
要信任证书,您可以尝试以下步骤并检查结果:
- 通过浏览器导出证书(例如chrome):点击锁定 地址栏中的图标 > 证书 > 证书路径 > Select 链中最顶层的证书 > 查看证书 > 复制到文件 (选择 Base-64 编码的 X.509)。
- 将内容复制到 ca-bundle.crt 文件 (通过调用 git config –l 命令检查 http.sslcainfo 值)更多 信息:添加公司(或自签名)证书 git.exe 商店的权限
More information: Adding a corporate (or self-signed) certificate authority to git.exe’s store
对于公司场景(zscaler、ssl 检查...),从 OpenSSL 切换到 Windows 实现的 SSL/certificate 验证 (SCHANNEL) 可能是一个不错的选择。它确保 git 将使用与您正在使用的许多其他应用程序相同的证书存储。 This answer 讨论所需的设置。
与 this 等解决方案相比,如果 IT 需要推出更新,该方法避免了必须更新专门为 git 存储的证书。