Ошибка проверки сертификата Git, но openssl успешно

$ git clone https://stash.z-hub.io/scm/zp/z-push.git
Cloning into 'z-push'...
fatal: unable to access 'https://stash.z-hub.io/scm/zp/z-push.git/': server certificate verification failed. CAfile: /etc/ssl/certs/ca-certificates.crt CRLfile: none

но

$ openssl s_client -connect stash.z-hub.io:443 -CAfile /etc/ssl/certs/ca-certificates.crt | grep -i verify
depth=2 C = GB, ST = Greater Manchester, L = Salford, O = COMODO CA Limited, CN = COMODO RSA Certification Authority
verify return:1
depth=1 C = GB, ST = Greater Manchester, L = Salford, O = COMODO CA Limited, CN = COMODO RSA Domain Validation Secure Server CA
verify return:1
depth=0 OU = Domain Control Validated, OU = PositiveSSL Wildcard, CN = *.z-hub.io
verify return:1
    Verify return code: 0 (ok)

Как доверие CA может отличаться?

1 ответ

С openssl вы используете определенный порт (443). Возможно, это порт git по умолчанию, которому не доверяют CA-сертификаты. Я думаю, что Git по умолчанию использует порт 9418.

Попробуйте сделать это:

git clone https://stash.z-hub.io:443/scm/zp/z-push.git
Другие вопросы по тегам