SSL-Zertifikatsproblem: selbstsigniertes Zertifikat in der Zertifikatskette

Lesezeit: 3 Minuten

Benutzer-Avatar
Benutzer3123934

Ich habe kürzlich mein Inteliij IDEA 2019.2 aktualisiert und erhalte die folgende Fehlermeldung, wenn ich versuche, von meiner IDE zu ziehen Git Pull Failed: not to access ‘https://github.xxx.com/app-Hello-USD/DGS.git/‘: SSL-Zertifikatsproblem: selbstsigniertes Zertifikat in Zertifikatskette.

Kann mir jemand helfen welche Option ich aktivieren muss.

Vielen Dank

  • Beantwortet das deine Frage? Wie kann ich git dazu bringen, ein selbstsigniertes Zertifikat zu akzeptieren?

    – Gino Mempin

    27. April 2020 um 0:49 Uhr

git config --global http.sslVerify false

  • Könnten Sie bitte erklären, warum dies geschieht?

    – Meredith Hesketh Fortescue

    5. Mai 2021 um 10:22 Uhr

  • @Meredith Normalerweise ist es ein Inhaltsfilter / Proxy / eine Firewall, die den SSL-Verkehr in Ihrem Netzwerk filtert und das selbstsignierte Zertifikat verwendet, um den gesamten sicheren Verkehr zu entschlüsseln. Wenden Sie sich für Einzelheiten an Ihren Netzwerkadministrator / IT-Helpdesk / Sicherheitsteam. Ein weiterer möglicher Fall ist, wenn das Git-Repository mit dem selbstsignierten Zertifikat konfiguriert ist. Wenden Sie sich für weitere Einzelheiten an den Administrator des Git-Servers.

    – CrazyCoder

    5. Mai 2021 um 17:01 Uhr


  • Vielen Dank. Ich habe diesen Fehler noch nie zuvor gesehen (über 10 Jahre mit Git) und habe ihn heute in der Git-Bash-Shell erhalten. Ihre Lösung hat das Problem für mich gelöst.

    – Raddevus

    30. August 2021 um 18:47 Uhr

  • keine gute Lösung, eine bessere Lösung wäre, das selbstsignierte Zertifikat zu den vertrauenswürdigen Zertifikaten hinzuzufügen

    – Erdinc Ay

    1. September 2021 um 8:54 Uhr

  • @AhinoamMazuz suchen Sie den JDK – Ordner Ihres Systems / Ihrer Umgebung, den Sie verwenden (für Maven oder Ihre IDE), Sie finden dort einen JRE-Ordner, gehen Sie zu libs und dann zu Sicherheit, dort finden Sie die cacerts – Zertifikatsspeicherdatei …. zum Beispiel: C:/jdk1.8.0_202/jre/lib/security/cacerts … verwenden Sie jetzt den KeyStore Explorer keystore-explorer.org und fügen Sie das fehlende Zertifikat hinzu (das Standardpasswort für den Java Certificate Store lautet: changeit)

    – Erdinc Ay

    7. Oktober 2021 um 13:35 Uhr

Benutzer-Avatar
Boško Bezik

Um die Antwort von @CrazyCoder zu erweitern.

Dies geschieht normalerweise, weil Ihr Git-Repository-Server in einem privaten Netzwerk gehostet wird und ein lokal generiertes (selbst signiertes) TLS-Zertifikat verwendet. Da dieses Zertifikat nicht von einer „vertrauenswürdigen“ Quelle stammt, beschwert sich die meiste Software, dass die Verbindung nicht sicher ist.

Sie müssen also die SSL-Überprüfung auf Git deaktivieren, um das Repository zu klonen, und es sofort wieder aktivieren, da Git sonst keine Zertifikatsignaturen für andere Repositorys überprüft.

  1. Deaktivieren Sie die SSL-Überprüfung auf Git global: git config --global http.sslVerify false
  2. Klonen Sie Ihr Repository: git clone <your repo>
  3. Aktivieren Sie die SSL-Überprüfung auf Git global: git config --global http.sslVerify true
  4. Wechseln Sie in Ihr Repo-Verzeichnis: cd <your repo>
  5. Deaktivieren Sie die SSL-Überprüfung nur in Ihrem Repository: git config --local http.sslVerify false

Wenn Sie das selbstsignierte Zertifikat hinzufügen möchten, exportieren Sie das gewünschte Zertifikat als Base-64-codierte .CER-Datei. Suchen Sie Ihre Git-cert.pem-Datei (für mich ist sie in C:\Program Files\Git\usr\ssl\cert.pem). Öffnen Sie Ihre .CER-Datei in einem Texteditor und kopieren Sie den Inhalt und fügen Sie ihn am Ende Ihrer cert.pem-Datei ein. Speicher die Datei. Öffnen Sie dann Ihre Konsole und geben Sie ein

 git config --global http.sslCAInfo "C:\Program Files\Git\usr\ssl\cert.pem"

  • Selbst wenn darauf hingewiesen wird, tritt derselbe Fehler auf. Irgendwelche anderen Arbeiten herum?

    – rinilnath

    25. März um 4:01 Uhr

  • Dies funktionierte, um SourceTree dazu zu bringen, das Repo zu erkennen. Vielen Dank!

    – Benutzer3258911

    26. April um 15:37 Uhr

Von meinem IT-Chef: Dies kann behoben werden, indem die SSL-Prüfung in der Git-Konfiguration für die betroffenen Repositories deaktiviert wird. Dies sollte keine erhöhten Berechtigungen erfordern, um abgeschlossen zu werden.

git config http.sslVerify "false"

Dieser Befehl erforderte keine Verwendung des Arguments –global.

Wenn Sie mit einem VPN verbunden sind, versuchen Sie es bitte ohne das VPN. Ich gehe diesen Fehler wegen dieses Problems.

1215410cookie-checkSSL-Zertifikatsproblem: selbstsigniertes Zertifikat in der Zertifikatskette

This website is using cookies to improve the user-friendliness. You agree by using the website further.

Privacy policy