我正在尝试在一个仓库上执行git fetch,但是我收到了这个警告:TLS证书验证已被禁用!虽然这是一个警告,但实际上fetch操作并没有发生。 我已经在此存储库的git配置中将sslVerify设置为false: [http] sslVerify = false 因为仓库包含自签名证书。希望能得到任何有关此问题的帮助。编辑:远程是一个自托管的Git仓库,具有自签名证书。
这条消息来自Git凭据管理器核心,它是Windows上常用的凭据助手。该消息存在是因为通过禁用证书验证,您已经删除了HTTPS获得的任何安全性,并允许几乎任何能看到您的网络流量的人查看和篡改您的数据,包括您的凭据。因此,您的连接仅比使用纯HTTP稍微好一点。如果您访问指定的链接,将会看到一些选项的文本:建议和最安全的选择是获取由公共受信任的证书颁发机构签名的TLS证书。有多个公共CA,以下是一个非全面的列表可供考虑:Let's Encrypt、Comodo、Digicert、GoDaddy、GlobalSign。如果无法从受信任的第三方获取TLS证书,则应尝试将特定的自签名证书或验证链中的一个CA证书添加到操作系统的受信任证书存储(macOS、Windows)中。如果无法获取受信任的证书或信任自签名证书,则可以在Git和GCM中禁用证书验证。您还可以切换到SSH,它是首次信任并不需要CA证书,并且通常使用公钥,因此通常根本不发送任何私有凭据。