egit с самозаверяющим сертификатом, https

Question

Я хотел бы использовать git-репо, доступ к которому осуществляется через https, Https-сервер имеет собственный сертификат Я всегда получаю сообщение об ошибке при попытке клонировать репо с помощью eclipse + egit:

https://host/path: невозможно открыть git-upload-pack sun.security.validator.ValidatorException: не удалось построить путь PKIX: sun.security.provider.certpath.SunCertPathBuilderException: невозможно найти действительный путь сертификации для запрошенной цели

Можно ли обойти эту проблему? Я использовал команду export GIT_SSL_NO_VERIFY=1, чтобы пропустить проверку ssl с помощью консольного клиента. Этот трюк не работает с затмением.

Спасибо

Hubi

Answer 1

Вы также можете просто настроить eGit, чтобы игнорировать проверку сервера. В Eclipse перейдите в Window -> Preferences.

Оттуда перейдите в Team -> Git -> Configuration

Нажмите «Новая запись»

Ключ: http.sslVerify Значение: false

Нажмите "ОК"

Нажмите "ОК"

Для более подробного ознакомления с этим проверьте мой пост здесь: http://www.pur -logic.com / 2012/04/21 / EGit-самозаверяющими-сертификат /

Answer 2

Вы должны импортировать этот сертификат в ваше хранилище ключей (либо хранилище ключей по умолчанию находится в вашем каталоге JDK, либо вы указываете его с помощью параметра -Djavax.net.ssl.trustStore).

Answer 3

FAQ по CAcert содержит командную строку для keytool:

keytool -keystore $/PATH/TO/CACERTS/KEYSTORE -storepass changeit -import -trustcacerts -v -alias cacertclass1 -file root.crt

• Возможно, вам придется пропустить -trustcacerts, чтобы импортировать нормальный сертификат.
• -alias также может быть ненужным

Answer 4

Мы должны использовать опцию http.sslCAInfo для этого варианта использования.
Однако состояние разработки затмения JGit для этой опции застряло на очень долгое время.

FYI

• Re: http.sslcainfo config option
• Изменить 3199 - Требуется пересмотр кода
• Изменение 3200 - Требуется пересмотр кода

Answer 5

У меня тоже были проблемы с этим, но с другой историей. Имя хоста для репозитория Git не совпадает с именем хоста сертификата. Решением было изменить сертификат для соответствия имени хоста.