.gitconfig
現在、私のユーザー ディレクトリには次のエントリがあります。
...
[http]
sslCAInfo=C:\\Users\\julian.lettner\\.ssh\\git-test.pem
...
これにより、git サーバーと対話するときに使用する証明書が設定されます (会社の git サーバーで必要)。
しかし、クライアントは常に他のサーバーによって拒否される構成済みの証明書を使用するため、他のリポジトリ (GitHub 上のパブリック リポジトリなど) をクローンすることはできません。
この認証の問題を回避するにはどうすればよいですか? 認証に Windows 証明書ストアを使用するように Git を構成できますか?
ベストアンサー1
Git for Windows 2.14以降では、Windowsに組み込まれたネットワークレイヤーであるSChannelを使用するようにGitを設定できるようになりました。つまり、Windowsの証明書ストレージメカニズムが使用され、しないでくださいcurl CA ストレージ メカニズムを明示的に構成する必要があります。
Windows 2.14 の Git からリリースノート:
http.sslBackend
config 変数を または に"openssl"
設定することで、Git の HTTPS トランスポートに対してセキュア チャネルと OpenSSL を切り替えることができるようになりました"schannel"
。これは、インストーラーでも使用される方法になりました (ファイルをコピーするのではなくlibcurl-4.dll
)。
Git for Windows 2.14 のインストール中に、新しい SChannel メカニズムを選択できます。また、次のコマンドを実行して、既存のインストールを更新し、SChannel を使用することもできます。
git config --global http.sslBackend schannel
これを構成すると、Git は Windows 証明書ストアを使用するため、構成設定は必要なくなります (実際には無視されます) http.sslCAInfo
。