我通过 GPO 将我的 CA 证书部署到受信任的根证书颁发机构中,我可以看到它已部署到我的客户端计算机上。我知道这部分工作正常,因为 Chrome 在使用我签名的 SSL 证书浏览网站时不再抱怨。
但是,当我尝试使用 git clone 或推送到由该 CA 签名的 SSL 证书后面的任何存储库时,git-for-windows 会大吃一惊并说:
schannel: next InitializeSecurityContext failed: Unknown error (0x80092012) - 吊销功能无法检查证书的吊销。
如您所见,我启用了 schannel,但 git-for-windows 显然没有从 Windows 的证书存储中读取我的 CA 证书。有谁知道我如何让 gfw 从 Windows 的证书存储中读取?我无法手动将此证书复制到我所有的 Windows 客户端上,这将花费很长时间。
或许值得注意的是,我使用多个 Samba 4 实例作为域控制器,但我无法访问 Windows Server 工具,例如 AS 证书服务。
注意。我知道我可以禁用 tls 验证,但这肯定会违背目的。