【发布时间】:2018-05-11 22:34:22
【问题描述】:
我遇到了一个问题,即 Fortigate 的 CA 被神秘地从 Windows 10 中删除,而 GitHub 似乎将 Fortigate 用于 SSL,因此它在所有应用程序(包括 Web 浏览器)中基本上停止了工作。我重新安装了 CA,现在它可以在浏览器等中运行,但不能在 git 中。
我不断得到:
SSL证书问题:证书链中的自签名证书
重新启动 git、相关服务等基本操作无济于事。我试着跑了:
GIT_SSL_CAINFO=/path/to/certificate.pem
在 git bash 本身中,它并不冗长,所以我无法确定它是否有任何作用(尽管没有给出错误,所以至少命令运行?)。
有没有办法“刷新” git 以识别安装在 Windows 中的现有 CA,或者强制它识别特定的 CA?
【问题讨论】:
-
我不认为
GitHub uses Fortigate for SSL。您很可能在您的组织中安装了 Fortigate,并且此 FW 使用 SSL 检查。因此,您将 Fortigate CA 视为 github.com 的发行者。 -
我没有想到这个想法,但这是有道理的。有没有办法解决这些问题,尽管不管权限是谁/什么?
-
这可能是HPKP的问题
标签: git github ssl-certificate