我正在开发一个任务/批处理的Windows任务调度器,它将从我们的TFS git克隆存储库。我遇到了自签名证书问题
fatal:unable to access 'https://repoName/':SSL证书问题:证书链中的自签名证书
以前也发生过。为了解决这个问题,我们将从TFS站点下载/复制证书,并将其添加到 ca-bundle.crt 中。然后运行git config --global http.sslCAInfo C:/Users/<UserName>/ca-bundle.crt
问题是在我应用了上面的解决方案后,如果我用我的域用户帐户运行任务,任务将工作,但如果我用域服务帐户运行任务,我仍然会遇到同样的错误。
不确定我需要进一步做什么才能让服务帐户工作。
我不想禁用SSL验证。
1条答案
按热度按时间lnvxswe21#
所以ChatGPT帮助我找出哪里出了问题。它建议运行
git config --list --show-origin来查看sslCAInfo是否引用了正确的文件,而实际上并没有。它仍然引用默认值。我猜,当我运行
git config --global http.sslCAInfo C:/Users/<UserName>/ca-bundle.crt时,它创建了一个特定于用户的引用,而不是我认为的“全局”引用。因此,我使用
PsExec.exe -u domain\account -p <password> cmd.exe打开一个cmd,并从那里再次运行git config --global http.sslCAInfo C:/Users/<UserName>/ca-bundle.crt。