fatal: unable to access 'https://адрес репозитория.git': Peer's Certificate issuer is not recognized.
или
fatal: unable to access 'https://адрес репозитория.git/': server certificate verification failed. CAfile: /etc/ssl/certs/ca-certificates.crt CRLfile: none
Это происходит из-за того, что на машине, где выполняется команда, отсутствует доверие к корневому центру сертификации, выдавшему
SSL-сертификат, используемый сервером.Решить это можно 2 путями.
Первый - временно игнорировать нарушение целостности цепочки сертификации.
Второй - установка необходимого корневого сертификата.
Чтобы временно отключить проверку целостности цепочки сертификации можно использовть параметр http.sslVerify=false.
Сделать это можно непосредственно при выполнении команды
git -c http.sslVerify=false clone ...
Либо указав его в переменных окружения
# Для конкретного репозитория
# (команду нужно выполнять в каталоге репозитория)
git config http.sslVerify "false"
# Для любого репозитория
git config --global http.sslVerify "false"
Для решения проблемы раз и навсегда убедимся, что пакет ca-cetrificates установлен и имеет актуальную версию
# Ubuntu/Debian
apt install ca-certificates
# CentOS
yum install ca-certificates
После чего нужно скопировать файл ca-сертификата (ca-cert.crt) в соответствующий каталог
# Ubuntu/Debian
sudo cp ca-cert.crt /usr/local/share/ca-certificates/
# CentOS
sudo cp ca-cert.crt /etc/pki/ca-trust/source/anchors/
и установить необходимый сертификат
# Ubuntu/Debian
sudo update-ca-certificates
# CentOS
sudo update-ca-trust extract
После выполнения данных операций подключение к серверу будет происходить без проблем.
Комментариев нет:
Отправить комментарий