Вопросы Теги

добавление сертификата SSL для GitHub только (не все сертификаты от пакета сертификатов CA)

Это не связано с каналами, systemctlповедение. Используйте --full переключатель для получения полных имен:

--full
    Do not ellipsize unit names and truncate unit descriptions in the
    output of list-units and list-jobs.
13
18.01.2014, 15:28
2 ответа

Для доступа к GitHub, необходимо сделать это через ssh. Таким образом, необходимо добавить ssh открытый ключ к GitHub. После этого Вы можете получить доступ к GitHub через ssh т.е.:

git init git@github.com:yourname/yourrepo.git

См. также: GitHub: генерируя ssh ключи, WikiHow

[Редактирование № 1]

без проверок сертификата:

GIT_SSL_NO_VERIFY=true git clone https://github.com/p/repo.git

или аутентифицируемый

GIT_SSL_NO_VERIFY=true git clone https://user@pass:github.com/p/repo.git

Для меня все еще не ясно, что является Вами просящий, потому что Вы знаете, что установка сертификатов CA решит проблему.

[Редактирование № 2]

Хорошо, другой вопрос был

как иметь только сертификат, который необходим для доступа к github.com через https

  1. Откройте свой браузер и перейдите к https://github.com/. Klick на зеленом имени слева от https:// и нажмите на Certificates. На Details вкладка, Вы будете видеть цепочку сертификата, которая является:

    DigiCert ...
  DigiCert ...
   github.com ...

  2. Экспортируйте каждый DigiCert certicates в файл.

  3. скопируйте файлы в /etc/ssl/certs/
  4. выполненный c_rehash какая кошка все сертификаты ca-certificates.crt
  5. Вы сделаны.

Как я сказал, я не друг таких действий, потому что GitHub может изменить CA в любое время, таким образом, он будет всегда приводить к дополнительной работе.

13
27.01.2020, 19:53
  • 1
    Спасибо за предложение. Но я хотел бы получить доступ github через https. –  Martin Vegter 23.05.2014, 22:40
[1180742] Как было предложено ранее, вы можете использовать SSH ключи, вместо того, чтобы полагаться на HTTPS, чтобы избежать этой проблемы, и, возможно, пользоваться большей безопасностью.
  • Сказав это, я думаю, что вы ищете, как установить корневые/CA сертификаты в /etc/ssl/certs. В двух словах, недостаточно просто выгрузить файл, закодированный в PEM, в /etc/ssl/certs - вам также нужно вычислить хэш указанного сертификата и создать сим-ссылку в /etc/ssl/certs на этот файл сертификата. Имя сим-ссылки, должно быть хэшем, дополненным .0, или если есть столкновение хэшей, .1, и т.д.
  • Вот подробная запись, а также пример скрипта, который вы можете использовать для автоматизации процесса: [1181062]http://wiki.openwrt.org/doc/howto/wget-ssl-certs#adding.root.certificates
  • Надеюсь, это то, что вы искали, но, как я уже говорил, ключи SSH, вероятно, являются "лучшим" решением. :)[1180749].
    • 1
    27.01.2020, 19:53

    Теги

    Похожие вопросы