Mi piacerebbe utilizzare un repository git accessibile tramite https, il server Https ha un certificato autofirmato. Ottengo sempre un errore durante il tentativo di clonare il repo con Eclipse + egit:egit con certificato autofirmato, https
https://host/path: impossibile aprire il git-upload-pack sun.security.validator.ValidatorException: PKIX edificio percorso fallito: sun.security. provider.certpath.SunCertPathBuilderException: incapace di trovare valido percorso di certificazione di destinazione
richiesto E 'possibile aggirare questo problema? Ho usato il comando export GIT_SSL_NO_VERIFY=1
per saltare la verifica ssl con il client della console. Questo trucco non funziona con Eclipse.
Grazie,
Hubi
È lo stesso problema se viene utilizzato l'indirizzo IP invece del nome host? – Chris
Come indicato in numerose risposte relative all'argomento "certificati autofirmati e git" usando 'http.sslVerify: false' è una ** pratica terribile da PoV di sicurezza ** e dovrebbe essere un'assoluta ultima risorsa, specialmente che ci sono altri opzioni. Questa risposta risolve il problema e si apre agli altri, normalmente considerati molto più severi. Ma hey, anche gli hacker devono mangiare, giusto? :) Il problema principale qui è che il certificato autofirmato non è considerato affidabile da java utilizzato da egit/eclipse. E la soluzione è semplicemente quella di registrarlo in cacert. – shturec
+1 @shturec! Non stai disabilitando la verifica ssl per un sito, ma TUTTI i siti quando fai questo. È una soluzione terribile e molto pericolosa. –