目前我在我的用户目录下的.gitconfig文件中有以下条目。
...
[http]
sslCAInfo=C:\\Users\\julian.lettner\\.ssh\\git-test.pem
...
这将设置在与 git 服务器交互时使用的证书(我公司的 git 服务器所需)。
但现在我无法克隆其他仓库(例如 GitHub 上的公共仓库),因为客户端总是使用配置的证书,而这些证书会被其他服务器拒绝。
如何规避这个认证问题?我能否配置 Git 使用 Windows 证书存储来进行身份验证?
从Git for Windows 2.14开始,现在可以配置Git使用SChannel,这是Windows内置的网络层。这意味着它将使用Windows证书存储机制,您不需要明确配置curl CA存储机制。
来自Git for Windows 2.14 发布说明:
现在可以通过设置
http.sslBackend配置变量为"openssl"或"schannel"在Git的HTTPS传输中切换安全通道和OpenSSL; 这也是安装程序使用的方法(而不是复制libcurl-4.dll文件)。
您可以选择在Git for Windows 2.14安装期间使用新的SChannel机制。您也可以通过运行以下命令更新现有安装以使用SChannel:
git config --global http.sslBackend schannel
配置完成后,Git将使用Windows证书存储,并且不需要(实际上应该忽略)http.sslCAInfo配置设置。
使用:
git config --local ...
指定每个仓库的设置。本地设置存储在.git目录中。
git可以存储设置的三个位置概述:
--local:仓库特定设置,<repo_dir>/.git/config--global:用户特定设置,~/.gitconfig--system:系统默认设置,/etc/gitconfig更具体的设置会覆盖更一般的设置,例如本地设置会覆盖全局和系统设置。
git config --global http.sslVerify false设置或GIT_SSL_NO_VERIFY=true环境变量关闭证书验证。 - Andomar
git)无法验证服务器的证书。 - Nicolas Lykke Iversen