Visual Studio 2017企业版&x2B;2018年TFS&x2B;Git Clone=无法获取本地颁发者证书
我是新接触Git的人,我试图将它与TFS基础设施结合起来,但遇到了SSL身份验证问题。没有Github,就没有VST。TFS在本地,因此在本地安装 服务器部分: 我已在Windows Server 2016上安装了TFS 2018,并创建了一个公司自签名证书,并在该证书上绑定TFS web服务(IIS管理器) TFS配置为仅通过HTTPS运行。HTTP被重定向到HTTPS。 我已经用Git作为版本控制系统设置了一个新项目 客户端部分: 我有两种Windows客户端。Windows 7 SP1和10周年更新,都是Visual Studio 2017 Enterprise版 我安装了证书(作为受信任的根证书颁发机构)并通过浏览器连接,我没有任何东西可以查看项目信息。 没有浏览器会对证书的真实性发出任何警告。 然后,我使用Windows安全通道库安装了Git-2.15.1.2-64位.exe 我按照这个步骤配置Git客户端,因为我遇到了一个致命错误。 所以基本上我提取了自签名的内容并附加到ca-bundle.crt文件中。 所有这些:Visual Studio 2017企业版&x2B;2018年TFS&x2B;Git Clone=无法获取本地颁发者证书,git,tfs,visual-studio-2017,ssl-certificate,Git,Tfs,Visual Studio 2017,Ssl Certificate,我是新接触Git的人,我试图将它与TFS基础设施结合起来,但遇到了SSL身份验证问题。没有Github,就没有VST。TFS在本地,因此在本地安装 服务器部分: 我已在Windows Server 2016上安装了TFS 2018,并创建了一个公司自签名证书,并在该证书上绑定TFS web服务(IIS管理器) TFS配置为仅通过HTTPS运行。HTTP被重定向到HTTPS。 我已经用Git作为版本控制系统设置了一个新项目 客户端部分: 我有两种Windows客户端。Windows 7 SP1和1
- C:/Program Files/Git/mingw64/ssl/certs/
- C:\users\myname(创建为全局名称,如指南所述)
- C:\Program Files(x86)\Microsoft Visual Studio\2017\Enterprise\Common7\IDE\CommonExtensions\Microsoft\TeamFoundation\Team Explorer\Git\mingw32\ssl\certs(由Visual Studio 2017安装创建)
注意:请不要建议我关闭SSL,因为正如前面所说的,在公司/企业环境中不是一个解决方案在获得系统管理员支持两天后,我得到了解决方案。 我把它贴在这里,以防对别人有所帮助。 Visual Studio 2017似乎不接受自签名证书,如错误所述(“本地颁发者诸如此类”)。必须由当地CA批准。 步骤是: 服务器:
——开始证书------公钥------结束证书------
因此,基本上,关键是证书中必须有全链权限,并且必须有一个 在团队资源管理器中的Git设置(全局设置)中,有一个选项可以在OpenSSL和安全通道之间进行选择
从Visual Studio 2017(版本15.7预览版3)开始,在Git全局设置中使用SChannel解决了我的问题。您可以通过以下方式快速解决问题:
git config --global http.sslVerify false
参考:在浏览器中打开tfs url 然后单击地址栏中的锁定图标 然后将根证书导出为Base 64 X.509(.CER) 然后在此处将根证书附加到证书文件: “C:\Program Files(x86)\Microsoft Visual Studio\2019\Enterprise\Common7\IDE\CommonExtensions\Microsoft\TeamFoundation\Team Explorer\Git\mingw32\ssl\certs\ca bundle.crt”根据错误