特定の証明書を永続的に受け入れるには
http.sslCAPath
またはを試してくださいhttp.sslCAInfo
。Adam Spiers の答えは、いくつかの素晴らしい例を示しています。これは、質問に対する最も安全な解決策です。
単一の git コマンドの TLS/SSL 検証を無効にするには
適切な設定変数を渡し-c
てみるか、フローの回答を使用してください:git
git -c http.sslVerify=false clone https://example.com/path/to/git
特定のリポジトリの SSL 検証を無効にするには
SSL 検証をグローバルに無効にすることができます。これを行わないことを強くお勧めしますが、完全を期すために言及されています。
git config --global http.sslVerify false # Do NOT do this!
にはかなりの数の SSL 構成オプションがありますgit
。のマニュアルページからgit config
:
http.sslVerify
Whether to verify the SSL certificate when fetching or pushing over HTTPS.
Can be overridden by the GIT_SSL_NO_VERIFY environment variable.
http.sslCAInfo
File containing the certificates to verify the peer with when fetching or pushing
over HTTPS. Can be overridden by the GIT_SSL_CAINFO environment variable.
http.sslCAPath
Path containing files with the CA certificates to verify the peer with when
fetching or pushing over HTTPS.
Can be overridden by the GIT_SSL_CAPATH environment variable.
その他のいくつかの便利な SSL 構成オプション:
http.sslCert
File containing the SSL certificate when fetching or pushing over HTTPS.
Can be overridden by the GIT_SSL_CERT environment variable.
http.sslKey
File containing the SSL private key when fetching or pushing over HTTPS.
Can be overridden by the GIT_SSL_KEY environment variable.
http.sslCertPasswordProtected
Enable git's password prompt for the SSL certificate. Otherwise OpenSSL will
prompt the user, possibly many times, if the certificate or private key is encrypted.
Can be overridden by the GIT_SSL_CERT_PASSWORD_PROTECTED environment variable.