... | ... | @@ -8,24 +8,37 @@ server certificate verification failed. |
|
|
```
|
|
|
|
|
|
Dans ce cas il faut:
|
|
|
1. récupérer le certificat du serveur [forge.univ-lyon1.fr.crt](./files/Wiki/FAQ/forge.univ-lyon1.fr.crt) directement ou via la commande (sous Linux / Mac OS X)
|
|
|
```
|
|
|
echo | openssl s_client -connect forge.univ-lyon1.fr:443 2>/dev/null| grep -e '-----BEGIN CERTIFICATE-----' -A 30 > forge.univ-lyon1.fr.crt
|
|
|
```
|
|
|
1. Récupérer les deux certificats suivants: [forge.univ-lyon1.fr.crt](./files/Wiki/FAQ/forge.univ-lyon1.fr.crt) et [TERENASSLCA3.crt](./files/Wiki/FAQ/TERENASSLCA3.crt)
|
|
|
2. Vérifier que c'est le bon certificat via `md5` ou `md5sum`:
|
|
|
```
|
|
|
md5sum forge.univ-lyon1.fr.crt
|
|
|
```
|
|
|
et obtenir l'une de ces deux sommes de contrôle:
|
|
|
et obtenir la somme de contrôle:
|
|
|
```
|
|
|
0f2fd35648d768171a0299384c869cbc
|
|
|
8b6200a66080a9ac010910653d2884d5
|
|
|
```
|
|
|
3. Placer ce fichier dans un répertoire, par exemple `$HOME/.git-certs/`
|
|
|
4. Configurer git pour utiliser les certificats de ce répertoire:
|
|
|
Pour `TERENASSLCA3.crt`:
|
|
|
```
|
|
|
md5sum TERENASSLCA3.crt
|
|
|
```
|
|
|
on doit obtenir la somme de contrôle:
|
|
|
```
|
|
|
git config --global --add http.sslcapath $HOME/.git-certs/
|
|
|
05aae34826ba1276729f1a7cdf4a667b
|
|
|
```
|
|
|
|
|
|
Il y a ensuite deux procédures possibles (sous linux):
|
|
|
1. Installer localement les certificats (testé sous ubuntu 16.04):
|
|
|
1. Placer ces fichiers dans un répertoire, par exemple `$HOME/.git-certs/`
|
|
|
2. Configurer git pour utiliser les certificats de ce répertoire:
|
|
|
```
|
|
|
git config --global --add http.sslcapath $HOME/.git-certs/
|
|
|
```
|
|
|
2. Installer globalement les certificats au niveau du système (testé sous archlinux):
|
|
|
1. Copier les certificats dans `/etc/ca-certificates/trust-source/anchors`
|
|
|
2. Recharger les certificats systèmes:
|
|
|
```
|
|
|
sudo trust extract-compat
|
|
|
```
|
|
|
|
|
|
Remarques:
|
|
|
* la configuration de git peut également être locale à un dépôt (en ne mettant pas `--global`)
|
... | ... | @@ -36,4 +49,4 @@ Référence: https://git-scm.com/docs/git-config#git-config-httpsslCAPath |
|
|
|
|
|
Pour ne pas re-saisir son mot de passe sous ubuntu/gnome: https://gist.github.com/keirlawson/0e3ac20728f9a0535eec#file-installkeyringhelper-sh
|
|
|
|
|
|
Si les problèmes persistent vous pouvez utiliser SSH à la place de HTTPS (en particulier si vous utilisez git 1.9.1), comme indiqué sur le tutoriel de [Titouan Chary](https://forge.univ-lyon1.fr/tchary/transparent_forge) |
|
|
\ No newline at end of file |
|
|
Si les problèmes persistent vous pouvez utiliser SSH à la place de HTTPS (en particulier si vous utilisez git 1.9.1), comme indiqué sur le tutoriel de [Titouan Chary](https://forge.univ-lyon1.fr/tchary/transparent_forge) |