[git 사용 정보] git으로 사설 서버에 접속하고 소스 커밋하기 (SSL 오류) - Whitmem
[git 사용 정보] git으로 사설 서버에 접속하고 소스 커밋하기 (SSL 오류)
System
2023-06-17 03:47 게시 ccb9f8db49ce491bb97c
0
0
80
이 페이지는 외부 공간에 무단 복제할 수 없으며 오직 있는 그대로 게시되며 부정확한 내용을 포함할 수 있습니다. 법률이 허용하는 한 가이드 라인에 맞춰 게시 내용을 인용하거나 출처로 표기할 수 있습니다.
This page is not to be distributed to external services; it is provided as is and may contain inaccuracies.
git은 소스코드 형상 관리 도구로 다양한 서버뿐만이 아니라, 각종 개인이 운영하는 git서버에도 접속하여 소스 형상 관리를 진행할 수 있습니다. 그 과정에서 httpsssl이 사용된 웹을 사용하는 경우가 많습니다.
사설 내부 서버
저 같은 경우 gitweb이라는 내부 관리 도구를 알게 되었고, git 에 대해 https 로 라우팅? 해 주는 도구로, 사설 내부망에 설치하여 형상 관리를 시작했습니다. 하지만 사설 내부망이기 때문에 아이피 주소는 192.168.***.***로 시작하며, 그에 따라 인증서를 지정하더라도 신뢰할 수 없는 인증서 경고로 인해 접속을 할 수 없게 됩니다. 신뢰할 수 없는 인증서에 대해서는 제 3자 공격인 중간자 공격 등에 의해 정보가 노출될 우려가 있기 때문이지요. 하지만, 개인 내부 사설망에서만 아이피를 주고 받고, 데이터를 처리하는 만큼 내부 사설망에 대해 공격을 받을 일은 없다는 사실을 확신하고 있기 때문에 ssl 인증서에 대한 검증을 비활성화 하도록 합니다.
검증 해제 방법
검증 해제 방법은 매우 간단합니다. 대상 프로젝트를 열고 Git Bash를 해당 위치에서 연 다음, 해당 깃에 대해 다음과 같은 명령어를 입력합니다.
git config http.sslVerify false
SSL 검증 해제 명령어
그러면 해당 깃에 한하여 SSL 검증을 비활성화 합니다. 그런 뒤 clone을 계속 진행 해 봅니다.
반면, 전역적으로 SSL 인증을 비활성화 하는 방법은 다음과 같습니다.
git config --global http.sslVerify false
전역 SSL 검증 해제
하지만 전역적으로 SSL 검증을 해제하는 것은 앞으로 접근하고자 하는 https가 위조되어 있다고 하더라도 다운로드 받을 수 있다는 것이며, 이는 무결성과 신뢰성을 보장할 수 없게 됩니다. 외부에 접속할 일이 전혀 없는 서버와 네트워크가 모두 사내 또는 내부에 있는 내부망의 경우만 활성화하시기 바랍니다.
또 다른 해결 방법
근본적인 방법은 신뢰 가능한 인증서를 발급받는 방법이 존재합니다. 하지만 기본적으로 내부망 아이피는 인증서를 발급받을 수 없기 때문에, 직접 자가 서명한 인증서의 CA 인증서를 로컬 컴퓨터의 신뢰할 수 있는 루트 인증서로 등록해야 합니다. 그러면 시스템에서 해당 신뢰할 수 있는 루트 인증서가 발급한 서버 인증서는 모두 허용하게 됩니다.
기존 경고 메시지
내부망에서 신뢰할 수 있는 인증서
댓글 0개
댓글은 일회용 패스워드가 발급되며 사이트 이용 약관에 동의로 간주됩니다.
확인
Whitmemit 개인 일지 블로그는 개인이 운영하는 정보 공유 공간으로 사용자의 민감한 개인 정보를 직접 요구하거나 요청하지 않습니다. 기본적인 사이트 방문시 처리되는 처리 정보에 대해서는 '사이트 처리 방침'을 참고하십시오. 추가적인 기능의 제공을 위하여 쿠키 정보를 사용하고 있습니다. Whitmemit 에서 처리하는 정보는 식별 용도로 사용되며 기타 글꼴 및 폰트 라이브러리에서 쿠키 정보를 사용할 수 있습니다.
이 자료는 모두 필수 자료로 간주되며, 사이트 이용을 하거나, 탐색하는 경우 동의로 간주합니다.