У меня установлена программа gitlab на сервере в локальной сети, который прослушивает какой-либо порт p, используя самозаверяющий сертификат SSL для своего IP-адреса (192.168.xy).
При клонировании репозитория с сервера я былХорошо, временно игнорируя проверку SSL: git -c http.sslVerify=false clone https://192.168.x.y:p/path/to/repo.git
Теперь при работе с источником (например, git pull origin) я не хочу игнорировать проверку SSL из-за возможных атак MitM.Вот почему я включил сертификат в локальную конфигурацию git: git config http.sslCAInfo /etc/gitlab/ssal/192.168.x.y.crt
git pull origin теперь больше не жалуется, что сертификат не может быть проверен, а вместо этого выдает, что имя субъекта не будет соответствовать имени хоста: fatal: unable to access 'https://192.168.x.y:p/path/to/repo.git/': SSL: certificate subject name (192.168.x.y) does not match target host name '192.168.x.y'
Однако я несколько раз проверял, что они идеально совпадают.Разве нельзя использовать самозаверяющие сертификаты для локальных IP-адресов в git?