我正在进行的一个项目的系统管理员认为SSH太“麻烦了”。相反,他已将Git设置为可通过https://URL(以及用户名/密码验证)进行访问。该URL的服务器显示一个自签名证书,因此他建议所有人关闭证书验证。从安全角度来看,这并不适合我作为一个好的设置。是否可以告诉Git,对于远程X(或更好的是,任何以R开头的任何存储库中的任何远程https://$SERVERNAME/),它都将接受特定证书,并且仅接受该证书?基本上重新复制SSH的服务器密钥行为。
3 回答
收到一只叮咚
TA贡献1821条经验 获得超4个赞
OSX用户调整。
在OSX上进行配置时,遵循“接受的答案”的步骤对我有用,但增加了一点点。
我将cert.pem文件放在OSX登录用户下的目录中,从而导致我调整了受信任证书的位置。
配置git以信任此证书:
$ git config --global http.sslCAInfo $ HOME / git-certs / cert.pem
- 3 回答
- 0 关注
- 695 浏览
添加回答
举报
0/150
提交
取消