git CAfile: none CRLfile: none - Shell-Bash

介绍

在使用 Git 进行操作时，我们可能会遇到以下报错信息：

fatal: unable to access 'https://github.com/xxx/xxx.git/': SSL certificate problem: unable to get local issuer certificate

这通常是由于 Git 在连接 HTTPS 时无法验证服务器证书，从而发生的客户端证书验证错误。通常情况下，为了建立所谓的“安全连接”，Git需要在本地计算机上能够找到服务器证书的“可信来源”，否则就会拒绝建立连接。如果没有找到可信证书来源，就会抛出该错误。

解决这个问题的方法之一是在 Git 的全局配置中添加一个“CA 文件”，它包含了所有可信来源的证书信息。但是，这种方法非常繁琐，尤其是在大型组织中使用Git时，如果要添加与更新证书，那么需要维护大量的证书文件非常麻烦。

另一种方法是在 Git 的全局配置中添加“CAfile: none CRLfile: none”选项。如此一来，Git将不再检查服务器证书的可信原因，从而安全地建立与服务器的连接。但是，这种方法存在一定的风险，因为您可能会与恶意服务器建立连接，而没有机会检查证书的可信原因。

使用方法

将“CAfile: none CRLfile: none”作为Git的命令选项，即可在不添加证书的情况下建立与服务器的连接。例如，在克隆一个GitHub仓库时，使用以下命令：

git clone --config http.sslVerify=false https://github.com/xxx/xxx.git

或在全局Git配置中添加以下条目：

[http]
    sslVerify = false

若想在某个 Git 仓库中取消这个选项，可以使用以下命令：

git config http.sslVerify true

结论

"CAfile: none CRLfile: none" 是一种绕过Git服务器证书验证的方法，但是它不太安全，应仅在无法获取证书的情况下使用。建议在实际项目开发中始终使用证书来保护敏感数据。