J'obtiens l'erreur suivante lors de l'accès à Github via HTTPS:
error: server certificate verification failed.
CAfile: /etc/ssl/certs/ca-certificates.crt CRLfile: none
C'est parce que je n'ai pas de certificats /etc/ssl/certs/
. Je sais comment résoudre ce problème. Je peux installer le paquet ca-certificates
depuis le référentiel Debian. Le problème est, cependant, que cela installera tous les certificats (des milliers) que je ne veux pas nécessairement accepter / faire confiance.
Comment puis-je installer un certificat pour Github uniquement?
un sous-problème / sous-question
Sur une autre machine, où le paquet ca-certificates
est déjà installé et git fonctionne, j'ai remarqué que certains certificats /etc/ssl/certs/
sont un certificat par fichier et d'autres sont plusieurs certificats en un fichier. Le fichier contenant le certificat Github /etc/ssl/certs/ca-certificates.crt
contient plus de 150 autres certificats:
$ grep 'BEGIN CERTIFICATE' /etc/ssl/certs/ca-certificates.crt | wc -l
159
Comment puis-je trouver lequel de ces 159 certificats est celui dont j'ai besoin? (autre que la force brute - découpage du fichier en deux et vérification des deux moitiés, répétition while n > 1
).