tous, j'ai une chaîne de certificats fonctionnelle (testable avec OpenSSL) mais je ne parviens pas à dire à Git de charger ces certificats.
Je reçois la même erreur « autorité racine non fiable » (SEC_E_UNTRUSTED_ROOT) indépendamment du fait que mes points de configuration git à un fichier existant ou une chaîne de certificats de faux.
Pour plus de détails, veuillez vérifier la capture d'écran ci-jointe.
Paramètre que j'utilise .gitconfig
pour un faux fichier:
sslCAInfo = C:/tmp/foobar.crt
ou, pour un fichier réel qui fonctionne avec OpenSSL:
sslCAInfo = C:/tmp/ca-bundle.crt
Transcription de la console:
C:\tmp>openssl version
OpenSSL 0.9.8h 28 May 2008
C:\tmp>git --version
git version 2.12.2.windows.2
C:\tmp>git config --list
http.sslverify=true
http.sslcainfo=C:/tmp/ca-bundle.crt
C:\tmp>dir
24.04.2017 13:45 10.875 ca-bundle.crt
c:\tmp>openssl s_client -state -connect https://mygithost:443 -CAfile .\ca-bundle.crt
Verify return code: 0 (ok)
C:\tmp git clone https://mygithost/bitbucket/scm/my.git
Cloning into ...
fatal: unable to access ... : schannel: next InitializeSecurityContext failed: SEC_E_UNTRUSTED_ROOT (0x80090325) - The certificate chain was issued by an authority that is not trusted.
C:\tmp> git -c http.sslverify=false clone https://mygithost/bitbucket/scm/my.git
Cloning into ...
Resoliving deltas: 100%, done.
C:\tmp>git config --list
http.sslverify=true
http.sslcainfo=C:/tmp/foobar.crt
C:\tmp\xxx\git pull
fatal: unable to access ... : schannel: next InitializeSecurityContext failed: SEC_E_UNTRUSTED_ROOT (0x80090325) - The certificate chain was issued by an authority that is not trusted.
set SSL_CERT_FILE=C:\tmp\ca-bundle.crt
de dire à openssl où trouver le bundle
C:\git config --get-all-- => error: wrong number of arguments