Podczas uzyskiwania dostępu do Github przez HTTPS pojawia się następujący błąd:
error: server certificate verification failed.
CAfile: /etc/ssl/certs/ca-certificates.crt CRLfile: none
To dlatego, że nie mam żadnych certyfikatów /etc/ssl/certs/
. Wiem, jak rozwiązać ten problem. Mogę zainstalować pakiet ca-certificates
z repozytorium Debiana. Problem polega jednak na tym, że spowoduje to zainstalowanie wszystkich certyfikatów (tysięcy), których niekoniecznie chcę zaakceptować / zaufać.
Jak mogę zainstalować certyfikat tylko dla Github?
podproblem / Subquestion
Na innym komputerze, na którym pakiet ca-certificates
jest już zainstalowany i działa git, zauważyłem, że niektóre certyfikaty /etc/ssl/certs/
to jeden certyfikat na plik, a inne to wiele certyfikatów w jednym pliku. Konkretny plik zawierający certyfikat Github /etc/ssl/certs/ca-certificates.crt
zawiera ponad 150 innych certyfikatów:
$ grep 'BEGIN CERTIFICATE' /etc/ssl/certs/ca-certificates.crt | wc -l
159
Jak mogę znaleźć, który z tych 159 certyfikatów jest tym, którego potrzebuję? (inne niż brutalna siła - przecinanie pliku na pół i sprawdzanie obu połówek, powtarzanie while n > 1
).