Me gustaría usar un repositorio git que sea accesible mediante https, el servidor Https tiene un certificado autofirmado. Siempre sale un error al intentar clonar el repositorio con Eclipse + egit:egit con certificado autofirmado, https
https://host/path: no se puede abrir git-carga-pack sun.security.validator.ValidatorException: Edificio ruta PKIX fallado: sun.security. provider.certpath.SunCertPathBuilderException: incapaz de encontrar ruta de certificación válida al destino solicitado
¿es posible evitar este problema? Usé el comando export GIT_SSL_NO_VERIFY=1
para omitir la verificación de ssl con el cliente de la consola. Este truco no funciona con eclipse.
Gracias,
Hubi
¿Es este el mismo problema si se usa una dirección IP en lugar de un nombre de host? – Chris
Como se indica en numerosas respuestas relacionadas con el tema "certificados autofirmados y git" utilizando 'http.sslVerify: false' es una ** terrible práctica de seguridad PoV ** y debe ser un último recurso absoluto, especialmente que hay otros opciones. Esta respuesta resuelve el problema y se abre para otros, que normalmente se considera mucho más grave. Pero bueno, los hackers también deben comer, ¿no? :) El problema de raíz aquí es que el java utilizado por egit/eclipse no confía en el certificado autofirmado. Y la solución es simplemente inscribirlo en cacert. – shturec
+1 @shturec! No está deshabilitando la verificación de SSL para un sitio, sino TODOS los sitios cuando hace esto. Es una solución terrible y muy insegura. –