Git SourceTree和Stash:无法获取本地颁发者证书_Git_Ssl Certificate_Bitbucket_Atlassian Sourcetree_Bitbucket Server

Git SourceTree和Stash:无法获取本地颁发者证书

git

Git SourceTree和Stash:无法获取本地颁发者证书,git,ssl-certificate,bitbucket,atlassian-sourcetree,bitbucket-server,Git,Ssl Certificate,Bitbucket,Atlassian Sourcetree,Bitbucket Server,我们在Windows2008R2服务器上安装了AtlassianStash，大部分情况下一切都运行良好。我们拥有本地本地本地CA颁发的SSL证书，并设置了DNS条目，因此我们可以转到https://stash/而且它工作得很好，除了在Firefox中抛出警告（相关？）使用Atlassian的Sourcetree时，我们可以导航并选择存储库，但当我们尝试克隆它时，会出现以下错误：致命：无法访问https://user@url/scm/etc/etc.git：SSL 证书问题：无法获取本地颁发者

我们在Windows2008R2服务器上安装了AtlassianStash，大部分情况下一切都运行良好。我们拥有本地本地本地CA颁发的SSL证书，并设置了DNS条目，因此我们可以转到

https://stash/

而且它工作得很好，除了在Firefox中抛出警告（相关？）

使用Atlassian的Sourcetree时，我们可以导航并选择存储库，但当我们尝试克隆它时，会出现以下错误：

致命：无法访问

https://user@url/scm/etc/etc.git

：SSL 证书问题：无法获取本地颁发者证书

如果我也从git bash尝试if，我会得到同样的错误。基于这个错误，我尝试将SSL证书添加到Git as，包括注释中的内容，但没有成功。我已经通过Firefox和MMC证书管理单元导出了证书，得到了相同的结果，并将其放入自己的文件中，再加上curl文件，无论发生什么，都会得到这个错误。我还没有尝试让它与SSH密钥一起工作，因为我希望这对我的团队来说更容易

我还尝试使用和接受连接，输入密码并重新启动；还是一样的错误

我也不想简单地说，因为那似乎有点毫无意义

如何使用我们的CA颁发的证书来实现这一点？

在与一位直到今天都外出的同行合作后，我发现我只使用了服务器本身的证书。我对所有文章的[错误]理解是，与处理自签名证书类似，您只需告诉Git信任此证书。我们的情况并非如此

相反，我应该导出并告诉Git信任的是来自我们域的根CA证书。我发誓上星期初当这一切开始的时候我就试过了，但让我感到羞耻的是我一定没有

让这成为对任何处于我的位置的人的警告

我刚刚禁用了SSL证书检查（这对于内部回购很好）：

你需要为你的服务使用全链证书，这不仅意味着你的证书，也意味着CERP文件

中的中间和根CA。这会破坏SSL的目的，并将你暴露在中间人攻击中。@ Sto俨，正如我所说，对于内部流量来说，这很好。如果你有一个内部的中间人攻击，你就有比嗅到你的代码提交的人更大的问题。如果您是远程贡献，那么就存在风险，这可能不是什么大问题，例如，如果它是开源的，那么可能发生的最坏情况是什么？他们在您的提交中放入了一些垃圾，其稍后的请求被拒绝。有人能给我指一个链接，告诉我怎么做吗？我尝试按照这里的说明进行操作，但没有任何运气：

Tools > Options > Git > Disable SSL certificate validation (ticked)