Gitlab Verify 返回代码:21(无法验证第一个证书)

Gitlab Verify 返回代码:21(无法验证第一个证书)

我在使用 Gitlab 和 Git 时遇到了一些以前没有遇到过的问题。

我像往常一样每年更新 Debian 服务器上的 SSL,但它git不再正常工作

Apache Web Server 和 Gitlab CE 托管网站可以通过 HTTPS 正常运行。

我验证 SSL 配置尝试openssl s_client -showcerts -connect mysite.com:port并始终获取代码 21,除非我在服务器内部运行命令。从另一台电脑登录 从本地主机登录


  • Debian 9 已更新
  • Gitlab CE 最新版本
  • GIT 2.11

输出git config http.sslCAPath

/etc/ssl/ (before /etc/ssl/certs)

我怎样才能更好地调试这种情况?

请避免输入git config --global http.sslVerify false

在此处输入图片描述

答案1

您已将证书链中的证书顺序弄乱。您的证书排在最前面,中间证书排在后面。但您却把顺序颠倒了。

你还应该不是在您的链中包含 CA 证书。但您的链中包含它。

重建您的证书链,仅包括您的证书和后面的中间证书。

考虑使用以下服务Qualys SSL 服务器测试测试您的配置。

相关内容