Git 服务器证书验证失败。CAfile:/etc/ssl/certs/ca-certificates.crt CRLfile:更改为https后无

我使用ssh连接我的git存储库，但我需要更改为https。现在当我尝试：

git pull --rebase origin develop

我得到：

服务器证书验证失败。CAfile:/etc/ssl/certs/ca-certificates.crt文件：无

我转到

/etc/ssl/certs/ca certificates.crt

并重命名了该文件，但该文件不起作用，所以我将其保留原样

以下是我所做的：

git remote set-url origin https://<my_username>@<my_git_repository>.git

它返回：

origin  https://<my_username>@<my_git_repository>.git (fetch)
origin  https://<my_username>@<my_git_repository>.git (push)

originhttps://@.git（获取）
来源https://@.git（推送）

---

我正在使用LinuxMint19.3，我无法找到解决方案。如何解决此问题？

此消息表示您连接的服务器没有有效的TLS证书，因此无法建立安全连接。在可信证书的系统证书存储中提到的文件，由Git打印以帮助您确定什么是可信的。您不应该修改、重命名或删除它，因为这样做会破坏系统上的所有TLS验证

理想情况下，您的朋友将使用有效的TLS证书，在这种情况下，一切都应该正常工作。Let's Encrypt提供免费证书，还有一个名为

certbot

的易于使用的工具，可以自动请求并安装证书。让你的朋友安全地配置他们的服务器是最好的方法

如果由于某种原因无法使用，您可以向您的朋友索要他们正在使用的PEM格式的证书，并将其保存在文件中，然后将

http.sslCAInfo

设置为该文件名。这也很安全，但有点麻烦。您也可以尝试通过使用

openssl s_client

连接到服务器并使用打印在那里的证书作为

http.sslCAInfo

的源来提取证书，但您不能保证有人没有拦截您的连接并替换错误的证书

---

通过将

http.sslVerify

设置为

false

，可以禁用TLS证书验证，但这意味着您的数据完全不安全，可以被Internet上任何有足够决心的一方篡改、删除、销毁和读取。这并不比使用普通HTTP好，应该是最后的选择，因为这是一种糟糕的安全做法。

此消息表示您连接的服务器没有有效的TLS证书，因此无法建立安全连接。在可信证书的系统证书存储中提到的文件，由Git打印以帮助您确定什么是可信的。您不应该修改、重命名或删除它，因为这样做会破坏系统上的所有TLS验证

理想情况下，您的朋友将使用有效的TLS证书，在这种情况下，一切都应该正常工作。Let's Encrypt提供免费证书，还有一个名为

certbot

的易于使用的工具，可以自动请求并安装证书。让你的朋友安全地配置他们的服务器是最好的方法

如果由于某种原因无法使用，您可以向您的朋友索要他们正在使用的PEM格式的证书，并将其保存在文件中，然后将

http.sslCAInfo

设置为该文件名。这也很安全，但有点麻烦。您也可以尝试通过使用

openssl s_client

连接到服务器并使用打印在那里的证书作为

http.sslCAInfo

的源来提取证书，但您不能保证有人没有拦截您的连接并替换错误的证书

---

通过将

http.sslVerify

设置为

false

，可以禁用TLS证书验证，但这意味着您的数据完全不安全，可以被Internet上任何有足够决心的一方篡改、删除、销毁和读取。这并不比使用普通HTTP好多少，应该是最后的选择，因为这是一种糟糕的安全做法。

您要连接到哪个Git主机？它实际上是否具有来自可信证书颁发机构的有效TLS证书？如果不是，为什么不呢？它是一个由朋友托管的git服务器。您连接到哪个git主机？它实际上是否具有来自可信证书颁发机构的有效TLS证书？如果不是，为什么不呢？这是一个由朋友托管的git服务器是的，你是对的，现在服务器已经配置好了，一切都非常清楚。谢谢。是的，你是对的，现在服务器已经配置好了，一切都非常清楚。非常感谢。

origin  https://<my_username>@<my_git_repository>.git (fetch)
origin  https://<my_username>@<my_git_repository>.git (push)