EGit und das SSL-Protokoll

Wer mit Eclipse auf ein Git Repository zugreifen möchte, für den bietet sich die Eclipse-Erweiterung EGit an, die seit der aktuellsten Juno Version bereits direkt mit Eclipse ausgeliefert wird.

Beim Klonen eines Git Repositories besteht die Möglichkeit, über eine Web-URL direkt auf ein Remote-Repository zuzugreifen. In vielen Fällen sind solche mittels dem Apache Webserver ausgelieferten Git-Repos über eine SSL-Verschlüsselung (https) geschützt.

Etwas problematisch kann es werden, wenn der Webserver dabei keines der Zertifikate der grösseren Anbieter nutzt, sondern z. B. das relativ günstige SSL-Zertifikat des Anbieters StartCom. Greift man in diesem Fall über EGit auf das Repository zu, erhält man folgende Fehlermeldung:

cannot open git-upload-pack

Die Ursache: EGit nutzt den Keystore von Java (JDK) und dieser kennt längst nicht alle Public Keys, die im Webbrowser enthalten sind.

Lösungsmöglichkeiten:

1. Den öffentlichen Schlüssel des Zertifikatsanbieters in den Java Keystore importieren (mit dem keytool)

2. Die SSL Verifizierung in Git einfach abstellen. Hierzu muss in der gitconfig die Variable http.sslverify auf false gesetzt werden.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

*