Usando git con un proxy que reescribe los certificados SSL

en $ WORK, tenemos que usar un proxy web de introspección que reescribe la cadena de certificados SSL. Puedo verificar esto usando curl para obtener una URL https o ejecutando (o.k., intentando ejecutar :-)) el actualizador del complemento de Firefox.Usando git con un proxy que reescribe los certificados SSL

El puerto de Windows de GIT, http://code.google.com/p/msysgit/, también se queja de certificados rotos. ¿Hay alguna manera de obligarlo a ignorar los problemas del certificado?

Saludos, Hakan

Fuente

2010-08-16 Hakan

Establezca la variable de entorno GIT_SSL_NO_VERIFY en verdadero.

Ex:

$ env GIT_SSL_NO_VERIFY=true git pull

Fuente

2011-01-17 19:26:36 GSP

En Ubuntu Precise con git 1.7.11.1 con libcurl3-gnutls 7.22.0-3ubuntu4, esto no parece funcionar. El proxy es un sistema de websense. –

lo dudo reescribe cadenas de certificados, me imagino que tiene su propio certificado cual retorna en lugar del servidor de destino. Si desea utilizar dicho proxy, por supuesto, sus clientes deben confiar en , así como/en lugar del servidor de destino, que es solo una cuestión de distribuir el certificado apropiado, o mejor aún, conseguirlo firmado por una CA. Lo último que desea hacer es ignorar los problemas del certificado: de lo contrario, tampoco puede usar SSL.

Fuente

2010-08-16 11:20:17 EJP

Lo curioso de esto es que es probablemente seguro ignorar SSL como el proxy reescribir maneja probablemente * todo el tráfico * SSL y no permitirá que los certificados no válidos a (si se dejó que los certificados no válidos a través y reemplazado por el suyo me estaría volviendo loco ya que ya no es posible protegerse contra los ataques de MITM). – Joshua

Usando git con un proxy que reescribe los certificados SSL

Respuesta

Cuestiones relacionadas