2010-08-16 6 views
5

na $ WORK, musimy użyć introspekcyjnego web proxy, który przepisuje łańcuch certyfikatów SSL. Mogę to zweryfikować, używając curl, aby uzyskać URL https lub uruchamiając (o.k., próbując uruchomić :-)) aktualizator wtyczki firefox.Używanie git z proxy, który przepisuje certyfikaty SSL

Port okien GIT, http://code.google.com/p/msysgit/, również składa skargę na uszkodzone certyfikaty. Czy istnieje sposób zmuszenia go do zignorowania problemów z certyfikatami?

Pozdrowienia, Hakan

Odpowiedz

7

Ustawia zmienną środowiskową GIT_SSL_NO_VERIFY na true.

Ex:

$ env GIT_SSL_NO_VERIFY=true git pull 
+0

W systemie Ubuntu Precise z git 1.7.11.1 z libcurl3-gnutsls 7.22.0-3ubuntu4, to wydaje się nie działać. Proxy to system websense. –

3

Wątpię przepisuje łańcuchów certyfikatów, mogę sobie wyobrazić, że ma swój własny certyfikatktóry powraca zamiast docelowego serwera. Jeśli chcesz użyć takiego serwera proxy, twoi klienci muszą zaufać it, a także/zamiast serwera docelowego, co jest tylko kwestią dystrybucji odpowiedniego certyfikatu, lub jeszcze lepszym sposobem na podpisanie go przez urząd certyfikacji. Ostatnią rzeczą, którą chcesz zrobić, jest zignorowanie problemów z certyfikatami: w przeciwnym razie równie dobrze możesz nie korzystać z SSL.

+0

Co zabawne jest to, jego prawdopodobnie bezpiecznie zignorować SSL jako pełnomocnik przepisywanie prawdopodobnie uchwyty * wszystkie * ruch SSL i nie pozwoli nieważnych certyfikatów poprzez (jeśli zawiódł nieważnych certyfikatów poprzez i zastąpiony własnym, będę szalony, ponieważ nie można już dłużej bronić się przed atakami MITM). – Joshua