Как я могу добавить пакет сертификатов x509 (ca-bundle.crt) в базу данных NSS (~. / Pki / nssdb)

В настоящее время я использую RedHat Enterprise 6. У Git были проблемы с клонированием репозиториев Github с использованием HTTPS. После некоторого расследования (например, включение GIT_CURL_VERBOSE и GIT_TRACE) проблема была сужена до проблемы проверки сертификата, которая была решена с обновлением базы данных сертификата, то есть:

curl http://curl.haxx.se/ca/cacert.pem -o /etc/pki/tls/certs/ca-bundle.crt 

Вещи работали нормально на некоторое время. Однако, после обновления системы сейчас у меня возникает другая ошибка:

 Couldn't find host github.com in the .netrc file; using defaults * About to connect() to github.com port 443 (#0) * Trying 192.30.252.128... * Connected to github.com (192.30.252.128) port 443 (#0) * Initializing NSS with certpath: sql:/etc/pki/nssdb * NSS error -5978 * Expire cleared 

К сожалению, я не могу найти это описание кода ошибки в документации . Кажется, что обновленная CURL-система lib по умолчанию использует NSS и полагается исключительно на сертификаты на / etc / pki / nssdb. Я пытаюсь решить эту проблему, пытаясь использовать разные команды для добавления сертификатов в NSS, но не удалось.

Можете ли вы порекомендовать решение? Можно ли заставить Git и / или CURL использовать базу данных ca-bundle или даже отключить проверку сертификата?

Любое решение, позволяющее запускать команды Git с использованием репозиториев Github, приветствуется.

Заметки:

Curl version curl 7.19.7 (x86_64-redhat-linux-gnu) libcurl / 7.19.7 NSS / 3.14.0.0 zlib / 1.2.3 libidn / 1.18 libssh2 / 1.4.2

One Solution collect form web for “Как я могу добавить пакет сертификатов x509 (ca-bundle.crt) в базу данных NSS (~. / Pki / nssdb)”

Я считаю, что вы можете переопределить файл .crt, который git использует следующим образом:

 $ git config --system http.sslcainfo "/etc/pki/tls/certs/ca-bundle.crt" 

Вы можете отключить проверку SSL вместе (не рекомендуется):

 $ git config --system http.sslverify false 
  • Пользовательский движок OpenSSL при работе в Apache через mod_ssl
  • Слишком рано попробовать LibreSSL?
  • SSH через cert-authority
  • Отключить SSLv3 В cURL?
  • Запуск скрипта travis, дешифрование ssh-ключа, запрос пароля и пароля
  • RHEL открывает конфликты
  • Создание файла jks, а затем его проверка
  • Создание запроса подписи сертификата для SSL-сервера
  • Как создать файлы gcov для проекта в другом каталоге?
  • показать значения закрытого ключа ed22519, хранящегося в формате OpenSSH
  • Как перекомпилировать exim4-daemon-heavy?
  • Linux и Unix - лучшая ОС в мире.