Das SSL-Zertifikat hat den Versuch abgelehnt, über HTTPS hinter der Firewall auf GitHub zuzugreifen

Das problem ist, dass Sie nicht alle Zertifikate auf Ihrem system installiert. Und diese certs nicht installiert werden kann mit cygwin ist setup.exe.

Update: Installieren Sie Net/ca-certificates Paket in cygwin (Dank dirkjot)

Gibt es zwei Lösungen:

1. Tatsächlich installieren, die root-Zertifikate. Curl Jungs extrahiert, für die Sie Zertifikate von Mozilla.

   cacert.pem Datei ist, was Sie suchen. Diese Datei enthält > 250-CA-CERT (weiß nicht, wie zu Vertrauen Sie diese Zahl von ppl). Sie müssen diese Datei herunterladen, aufgeteilt auf die einzelnen Zertifikate stellen Sie nach /usr/ssl/certs (Ihr CApath) und index.

   Hier ist, wie es zu tun. Mit cygwin setup.exe installieren von curl und openssl-Pakete
   Ausführung:

   $ cd /usr/ssl/certs
   $ curl http://curl.haxx.se/ca/cacert.pem |
     awk '{print > "cert" (1+n) ".pem"} /-----END CERTIFICATE-----/{n++}'
   $ c_rehash

   Wichtig: um c_rehash haben Sie die Installation openssl-perl zu.

2. Ignorieren SSL-Zertifikat-Verifizierung.

   WARNUNG: die Deaktivierung SSL-Zertifikat die überprüfung hat Auswirkungen auf die Sicherheit. Ohne die überprüfung der Authentizität von SSL - /HTTPS-verbindungen, die ein böswilliger Angreifer kann die Identität eines vertrauenswürdigen Endpunkt (wie GitHub oder eine andere remote-Git-host), und Sie werden anfällig für eine Man-in-the-Middle-Angriff. Werden Sie sicher, dass Sie vollständig verstehen, die Sicherheitsprobleme und Bedrohung Modell, bevor Sie diese als Lösung.

   $ env GIT_SSL_NO_VERIFY=true git clone https://github...
   

InformationsquelleAutor der Antwort Alexey Vishentsev

Wollte ich Git zu verwenden das aktualisierte Zertifikat-bundle ohne Austausch von meinem gesamten system verwendet. Hier ist, wie Sie Git verwenden, eine bestimmte Datei in meinem home-Verzeichnis:

mkdir ~/certs
curl http://curl.haxx.se/ca/cacert.pem -o ~/certs/cacert.pem

Nun update .gitconfig dies für peer-überprüfung:

[http]
sslCAinfo = /home/radium/certs/cacert.pem

Hinweis: ich bin mit einem absoluten Pfad. Git hat keine Pfad-Erweiterung hier, so dass Sie nicht verwenden können ~ ohne ein hässliches Durcheinander. Alternativ, überspringen Sie die config-Datei und den Pfad über die Umgebungsvariable GIT_SSL_CAINFO statt.

Um dies zu beheben, legen Sie GIT_CURL_VERBOSE=1. Der Pfad der CA-Datei, die Git verwenden, wird gezeigt werden, auf Zeilen, beginnend mit "CAfile:" in der Ausgabe.

InformationsquelleAutor der Antwort kenchilada

Eine sehr einfache Lösung: ersetzen https://mit git://

Mithilfe von git://die.repository statt https://the.repository und arbeiten.

Ich habe dieses problem unter Windows mit TortoiseGit und diese gelöst.

InformationsquelleAutor der Antwort klodoma

Kenne ich die ursprüngliche Frage-Listen Cygwin, aber hier ist die Lösung für CentOS:

curl http://curl.haxx.se/ca/cacert.pem -o /etc/pki/tls/certs/ca-bundle.crt

Quelle: http://eric.lubow.org/2011/security/fixing-centos-root-certificate-authority-issues/

InformationsquelleAutor der Antwort Herman J. Radtke III

Wenn alles, was Sie tun möchten, ist einfach die Verwendung der Cygwin git-client mit github.com es gibt einen viel einfacheren Weg, ohne zu gehen durch den Aufwand für das herunterladen, extrahieren, konvertieren, aufteilen cert-Dateien. Gehen Sie wie folgt vor (ich gehe davon aus, dass Windows XP mit Cygwin und Firefox)

1. In Firefox, gehen Sie auf die github-Seite (alle)
2. klicken Sie auf die github-Symbol in der Adressleiste angezeigt das Zertifikat
3. Durch das klicken auf "mehr Informationen" -> "Anzeige-Zertifikat" --> "details" und wählen Sie die einzelnen Knoten in der Hierarchie, beginnend mit der obersten); für jeden von Ihnen klicken Sie auf "Export" und wählen Sie die PEM-format:
   • GTECyberTrustGlobalRoot.pem -
   • DigiCertHighAssuranceEVRootCA.pem -
   • DigiCertHighAssuranceEVCA-1.pem -
   • github.com.pem -
4. Speichern Sie die oben genannten Dateien irgendwo in Ihrem lokalen Laufwerk, ändern Sie die Erweiterung zu .pem und verschieben Sie Sie nach /usr/ssl/certs in Ihrer Cygwin-installation (Windows: c:\cygwin\ssl\certs )
5. (optional) Führen Sie c_reshash von der bash.

Das ist es.

Natürlich nur installiert cert Hierarchie, die Sie brauchen für github. Natürlich können Sie diese Methode mit einer anderen Website ohne die Notwendigkeit zu installieren, 200 certs von Websites, die Sie nicht (unbedingt) Vertrauen.

InformationsquelleAutor der Antwort esquifit

Wenn Sie auf Mac OS X installieren Sie das ca-cert-bundle über homebrew:

$ brew install curl-ca-bundle
$ git config --system http.sslcainfo /usr/local/share/ca-bundle.crt

Den Formel installiert die cert-bundle share via:

share.install 'ca-bundle.crt'

Den share Methode ist nur ein alias zu /usr/local/share, und die curl-ca-bundle wird durch Mozilla. Es ist, was Sie sehen, auf das verwiesen wird, in der eine Menge von Fragen. Hoffe das hilft, da es nicht sehr einfach, wie man diesen Ansatz auf Mac OS X. brew install curl ist nicht zu bekommen Sie viel entweder, wie es ist keg nur und wird nicht mit (läuft which curl wird immer ausgegeben /usr/bin/curl, das ist die Standardeinstellung, die Schiffe mit Ihrem OS). Dieser Beitrag kann auch von einigem Wert sein.

Werden Sie natürlich brauchen, deaktivieren Sie SSL vor der Installation homebrew da es ein git-repo. Tun Sie einfach, was LOCKE sagt, wenn es Fehler bei der SSL-Verifizierung und:

$ echo insecure >> ~/.curlrc

Sobald Sie homebrew installiert zusammen mit der curl-ca-bundle löschen .curlrc und versuchen Klonen ein repo auf github. Sicherstellen, dass keine Fehler vorhanden sind, und Sie werden gut zu gehen.

HINWEIS: Wenn Sie resort zu .curlrc bitte entfernen Sie es von Ihrem system, sobald Sie den Test beendet haben. Diese Datei können größere Probleme verursachen, so verwenden Sie es für temporäre Zwecke und mit Vorsicht. brew doctor beschweren, im Falle dass Sie vergessen zu reinigen, es von Ihrem system).

HINWEIS: Wenn Sie aktualisieren Sie Ihre version von git, müssen Sie erneut ausführen dieses Befehls, da Sie Ihre system-Einstellungen werden vernichtet (Sie gespeichert sind, die relativ zu dem git-binary basiert auf der version).

Also nach der Ausführung:

$ brew update
$ brew upgrade

Wenn Sie eine neue version von git ist, dann einfach erneut ausführen:

$ git config --system http.sslcainfo /usr/local/share/ca-bundle.crt

, Und Sie werden alle gesetzt.

Schließlich, wenn Sie eine neue version von git, Ausführung:

$ git config -l --system

sollte Ihnen ein Fehler entlang der Linien von

fatal: unable to read config file '/usr/local/Cellar/git/1.8.2.2/etc/gitconfig'

ist dein Tipp, dass Sie sagen müssen, git, wo sich die Mozilla-ca-bundle.

UPDATE:

.curlrc werden können oder nicht, die Abhilfe für Ihr problem. In jedem Fall, nur um die Mozilla-ca-bundle installiert auf Ihrem Computer, ob Sie haben, um manuell laden Sie es oder nicht. Das ist es, was hier wichtig. Sobald Sie das ca-bundle, du bist gut zu gehen. Führen Sie einfach den git config Befehl und zeigen Sie git für die die ca-bundle.

UPDATE

Kurzem hatte ich hinzufügen:

export CURL_CA_BUNDLE=/usr/local/share/ca-bundle.crt zu meinem .zshenv dot-Datei da bin ich mit zsh. die git config option gearbeitet, die für die meisten Fälle, aber beim Auftreffen auf github über SSL (rvm get stable zum Beispiel), ich lief noch in zertifikatsprobleme. @Maverick wies dies in seinem Kommentar, aber nur für den Fall, dass sich jemand findet oder es übernimmt, die Sie nicht unbedingt benötigen, exportieren Sie diese variable zusätzlich zur Ausführung der git config --system.... Befehl. Vielen Dank und ich hoffe, das hilft.

UPDATE

Sieht es aus wie die curl-ca-bundle war kürzlich entfernt von homebrew. Es ist ein Empfehlung hier.

Werden Sie wollen, um die drop ein paar Dateien in:

$(brew --prefix)/etc/openssl/certs

InformationsquelleAutor der Antwort A-Dubb

auf einem rasbery pi hatte ich

pi@raspbmc:~$ git clone http: //github.com/andreafabrizi/Dropbox-Uploader .git
Klonen in 'Dropbox-Uploader'...
Fehler: Problem with the SSL CA cert (path? Zugriffsrechte?) beim Zugriff auf http://github.com/andreafabrizi/Dropbox-Uploader.git/info/refs
fatal: HTTP request failed

id so ein

sudo apt-get install ca-certificates

dann

git clone http://github.com/andreafabrizi/Dropbox-Uploader.git  

gearbeitet

InformationsquelleAutor der Antwort fred

Habe ich das gleiche problem für Solaris Express 11. Es dauerte eine Weile, aber ich schaffte zu finden, wo die Zertifikate abgelegt werden. Laut /etc/openssl/openssl.cnf der Pfad für Zertifikate ist /etc/openssl/certs. Ich legte die Zertifikate, die mit Hilfe der Ratschläge von Alexey.

Können Sie überprüfen, dass die Dinge funktionieren mit openssl auf der commandline:

openssl s_client -connect github.com:443

InformationsquelleAutor der Antwort Martin Smith

Verbessern RouMao die Lösung, indem Sie Sie vorübergehend deaktivieren GIT/curl-ssl-überprüfung in Windows-cmd:

set GIT_SSL_NO_VERIFY=true
git config --global http.proxy http://<your-proxy>:443

Das gute an dieser Lösung ist, dass es nur wirksam wird, in der aktuellen cmd-Fenster.

InformationsquelleAutor der Antwort Marshal

Ich hatte das gleiche problem, konfigurieren Sie Git auf einem kollaborativen Entwicklungsplattform, die ich zu bewältigen haben.

Es zu lösen :

• Ich habe Aktualisiert die Version von Curl auf dem server installiert. Laden Sie die Letzte version auf der website Download-Seite von curlund Folgen Sie den Installations-Verfahren Installation proceedings of curl

• Erhalten Sie das Zertifikat der Behörde, liefert das Zertifikat für den server.

• Fügen Sie das Zertifikat der CAcert-Datei, die von curl. Auf meinem server befindet sich in /etc/pki/tls/certs/ca-bundle.crt.

• Konfigurieren Sie git verwenden, das Zertifikat-Datei, indem Sie .gitconfig Datei und legen Sie die sslcainfo Weg. sslcainfo= /etc/pki/tls/certs/ca-bundle.crt

• Auf dem client-Rechner müssen Sie das Zertifikat zu erhalten und konfigurieren .gitconfig-Datei zu.

Ich hoffe das hilft einigen von Euch.

InformationsquelleAutor der Antwort G. Pfeiffer

Habe ich einfach deaktiviert die SSL-Zertifikat-Authentifizierung und verwendet das einfache Benutzer-Namen und Passwort anmelden, wie unten gezeigt

InformationsquelleAutor der Antwort aabdulwahed

Brauchte ich zwei Dinge:

1. gehen Sie auf cygwin setup und beinhalten das Paket "ca-Zertifikate " (es ist unter Netto -) (wie anderswo).

2. Erzählen git wo finden Sie die installierten Zertifikate:

   GIT_SSL_CAINFO=/usr/ssl/certs/ca-bundle.crt GIT_CURL_VERBOSE=1 git ...

   (Verbose-option ist nicht erforderlich)

   Oder speichern die option permanent zu aktivieren:

   git config --global http.sslCAinfo /usr/ssl/certs/ca-bundle.crt

   git ...

InformationsquelleAutor der Antwort user2896631

Auf einem Mac OSX 10.5-system, ich war in der Lage, diese arbeiten mit einer einfachen Methode. Führen Sie zuerst die github-Verfahren und der test, die arbeitete für mich ok, die zeigen, dass mein Zeugnis war eigentlich ok.
https://help.github.com/articles/generating-ssh-keys

ssh -T [email protected]

Dann bemerkte ich schließlich noch ein anderes url-format für Fernbedienungen. Ich habe versucht, die andere, vor und Sie funktionieren nicht.
http://git-scm.com/book/ch2-5.html

[email protected]:MyGithubUsername/MyRepoName.git

Einem einfachen "git push myRemoteName" hat Super funktioniert!

InformationsquelleAutor der Antwort AnneTheAgile

Für diejenigen, die verwenden Msys/MinGW-GIT, fügen Sie diese

  export GIT_SSL_CAINFO=/mingw32/ssl/certs/ca-bundle.crt 

InformationsquelleAutor der Antwort John Chain