共计 895 个字符,预计需要花费 3 分钟才能阅读完成。
unable to get local issuer certificate 是开发人员在尝试应用特定于 Windows 的命令行工具 Git Bash 推送、拉取或克隆 git 存储库时面临的常见问题。
当 Git 服务器的 SSL 证书是自签名 (self-signed) 时,常常会呈现无奈获取本地颁发者证书的谬误。自签名证书的问题是与它们关联的私钥不能被撤销,这使其成为一个安全漏洞。
另一种可能的起因是因为零碎上的 Git 配置不正确,或者在 Visual Studio Code (VS Code) 终端中应用 git 时的配置不正确。
unable to get local issuer certificate 是由本地计算机上的 SSL 证书配置谬误引起的。在推送、拉取或克隆时,Git 无奈验证本地的 SSL 证书,从而导致谬误。
无效的 HTTPS 握手要求客户端和服务器共同努力以便创立平安连贯,从而容许本地计算机与托管源代码的地位之间进行平安通信。当本地计算机的 SSL 证书无奈验证时,Git 无奈实现与托管存储库的服务器的 HTTPS 握手。
当 VS Code 中呈现 无奈获取本地颁发者证书 谬误时,通常是因为 Visual Studio 找不到 SSL 证书。这可能是因为本地计算机上的门路配置谬误。
当自签名证书导致呈现 ssl 证书问题时,解决办法是将证书增加到受信赖的证书存储 (trusted certificate store) 中。
默认状况下,受信赖的证书存储位于 Git Bash 的以下目录中:
C:\Program Files\Git\mingw64\ssl\certs\
在我电脑上的例子:
关上位于上述目录中的文件 ca-bundle.crt,而后将 Git SSL 证书复制并粘贴到文件开端。实现后,保留文件并运行 git pull、push 或 clone 命令。
出于平安思考,不倡议禁用 SSL 证书验证。
您能够应用以下命令在 Git 中本地禁用 SSL 证书验证:
git -c http.sslVerify=false clone [URL]
或者是进行全局禁用:
git config –global http.sslVerify false
从新启用:
git config –global http.sslVerify true