Ottengo il seguente errore quando accedo a Github su HTTPS:
error: server certificate verification failed.
CAfile: /etc/ssl/certs/ca-certificates.crt CRLfile: none
Questo perché non ho alcun certificato /etc/ssl/certs/
. So come risolvere questo problema. Posso installare il pacchetto ca-certificates
dal repository Debian. Il problema è, tuttavia, che questo installerà tutti i certificati (migliaia) che non voglio necessariamente accettare / fidarmi.
Come posso installare il certificato solo per Github?
un sottoproblema / domanda secondaria
Su un altro computer, dove il pacchetto ca-certificates
è già installato e git funziona, ho notato che alcuni certificati /etc/ssl/certs/
sono un certificato per file e altri sono molti certificati in un file. Il particolare file contenente il certificato Github, /etc/ssl/certs/ca-certificates.crt
contiene oltre 150 altri certificati:
$ grep 'BEGIN CERTIFICATE' /etc/ssl/certs/ca-certificates.crt | wc -l
159
Come posso trovare quale di questi 159 certificati è quello di cui ho bisogno? (diverso dalla forza bruta - suddivisione a metà del file e controllo di entrambe le metà, ripetizione while n > 1
).