当在 Cygwin 上使用 git 获取时,你会得到:
Fetching origin
fatal: unable to access 'https://.../...git': SSL certificate problem: self signed certificate in certificate chain
error: Could not fetch origin
证书已添加到/etc/ssl/certs/ca-bundle.crt and 其他捆绑文件 https://stackoverflow.com/questions/3777075/ssl-certificate-rejected-trying-to-access-github-over-https-behind-firewall,但在下次 Cygwin 更新时,问题再次出现。
git-remote-https将读取以下文件以获取 ca 证书:
/etc/ssl/certs/ca-bundle.crt
/etc/pki/ca-trust/extracted/openssl/ca-bundle.trust.crt
如果您编辑这些文件,每次运行 Cygwin 安装程序并且有更新时它们都会被覆盖ca 证书 http://cygwin.com/cgi-bin2/package-cat.cgi?file=x86%2Fca-certificates%2Fca-certificates-2.1-1包裹。
正确/正确的解决方案是将证书添加到拾取目录并运行拾取脚本 update-ca-trust:
curl -sL http://ca.pdinc.us > /etc/pki/ca-trust/source/anchors/ca.pdinc.us.pem \
&& update-ca-trust
ca-certificates 包的安装后脚本将在每次升级时自动重新运行 update-ca-trust 脚本。了解更多信息:
man update-ca-trust
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)
