У меня есть собственный репозиторий git, работающий под причалом-9. Я хочу знать, как я могу установить сертификат клиента git, чтобы мой сервер git (сервер причала) мог получить сертификат в запросе сервлета и иметь возможность получить объявление сертификата клиента git для проверки подлинности клиента.Как установить сертификат клиента git для проверки подлинности клиента?
После команды я пытаюсь запустить,
> git -c http.sslcainfo=D:\jetty\punws-sohanba.sigmasys.net.crt -c http.sslCert=D:\jetty\curl-ca-bundle.crt clone "https://punws-sohanba.sigmasys.net:8443/git.ctr-0.0.1-SNAPSHOT/dashboard-portal/.git"
Где «punws-sohanba.sigmasys.net.crt» мой сервер серт для того, чтобы мерзавец-клиент должен принять самоподписывающиеся сертификаты.
curl-ca-bundle.crt - это набор сертификатов git в глобальной конфигурации git, а также я также пытаюсь установить его через командную строку. (я не уверен, что делаю это правильно). Этот файл curl-ca-bundle.crt также импортируется в файл server.jks в качестве truststore.
На сервере я не в состоянии получить сертификаты, когда я делаю,
X509Certificate[] certs = (X509Certificate[])req.getAttribute("javax.servlet.request.X509Certificate");
System.out.println("cert name from git client =========>> " + certs[0].getSubjectDN().getName()); //returns null-pointer here
I дает следующие ошибки в командной строке:
fatal: unable to access 'https://punws-sohanba.sigmasys.net:8443/git.ctr-0.0.1-SNAPSHOT/dashboard-portal/.git/': unable to set private key file: 'D:\jetty\curl-ca-bundle.crt' type PEM
Просьба предложить.
Что делать, если вы полностью опустите бит '-c http.sslCert = D: \ jetty \ curl-ca-bundle.crt'? Из вывода 'git help config', похоже, что' http.sslCert' предназначен для установки сертификатов, которые ваш Git-клиент должен * использовать для себя *, а не для проверки своих сверстников. – kostix
Если я опускаю ** http.sslCert **, он грозит смертельным: невозможно получить доступ к 'https://punws-sohanba.sigmasys.net:8443/git.ctr-0.0.1-SNAPSHOT/dashboard-portal/.git/': Неизвестная ошибка протокола SSL в связи с punws-sohanba.sigmasys.net: 8443' ошибка – Sohan