我在合同工作中使用 DoD CaC 卡通过浏览器对我们的 bitbucket 进行身份验证。我在我的工作 Mac 上遇到了一个问题,它不允许我在不在现场时拉/推更改。我可以通过带有所选证书的浏览器在/场外访问此存储库。对于我的一个有 Windows 的同事来说,这不是问题。
错误:
fatal: unable to access ’https://user@privatebitbucket.com/repo.git/':
error:14094410:SSL routines:SSL3_READ_BYTES:sslv3 alert handshake failure
我已经从我的钥匙串中获取了证书,并且能够导出为 .cer。我无法将其导出为 .p12。
使用 .cer 我得到错误
fatal: unable to access
'https://xxx': error setting certificate verify locations:
CAfile: /Users/user/.ssh/cert.cer
CApath: none
我尝试使用以下方法将 .cer 转换为 .pem
openssl x509 -inform pem -in cert.cer -outform der -out certid.pem
[http "https://privatebitbucket.com/"]
sslCAInfo = /Users/username/.ssh/certid.pem
这个证书通常需要在浏览器中输入一个 pin,所以我不确定我是否需要在任何地方配置它,或者我是否正确转换这些。
当前的 SSL 版本是:
openssl version -a
LibreSSL 2.2.7
built on: date not available
platform: information not available
options: bn(64,64) rc4(ptr,int) des(idx,cisc,16,int) blowfish(idx)
compiler: information not available
OPENSSLDIR: “/private/etc/ssl”
谢谢您的帮助
编辑:
在我的个人电脑上尝试使用此版本的 openssl。问题仍然存在。
OpenSSL 1.0.2o 27 Mar 2018
built on: reproducible build, date unspecified
platform: darwin64-x86_64-cc
options: bn(64,64) rc4(ptr,int) des(idx,cisc,16,int) idea(int) blowfish(idx)
compiler: /usr/bin/clang -I. -I.. -I../include -fPIC -fno-common -DOPENSSL_PIC -DZLIB -DOPENSSL_THREADS -D_REENTRANT -DDSO_DLFCN -DHAVE_DLFCN_H -arch x86_64 -O3 -DL_ENDIAN -Wall -DOPENSSL_IA32_SSE2 -DOPENSSL_BN_ASM_MONT -DOPENSSL_BN_ASM_MONT5 -DOPENSSL_BN_ASM_GF2m -DSHA1_ASM -DSHA256_ASM -DSHA512_ASM -DMD5_ASM -DAES_ASM -DVPAES_ASM -DBSAES_ASM -DWHIRLPOOL_ASM -DGHASH_ASM -DECP_NISTZ256_ASM
OPENSSLDIR: "/opt/local/etc/openssl"
先感谢您,