如何在 LibGit2Sharp 中跳过 SSL 验证

Question

我最近开始使用 LibGit2Sharp 并且能够成功开始使用它。但是，我遇到了一个我无法解决的与 SSL 验证相关的问题，与one 非常相似。对于我的一种情况，我需要跳过 SSL 验证。

我在尝试这种情况时遇到以下异常。

用户取消证书检查：

我尝试使用上面链接中提到的解决方案，如下所示。

RemoteCertificateValidationCallback certificateValidationCallback = (sender, certificate, chain, errors) => { return true; };
ServicePointManager.ServerCertificateValidationCallback = certificateValidationCallback;
GlobalSettings.RegisterSmartSubtransport<MockSmartSubtransport>("https");

我在执行 git 操作之前放置了上面提到的代码。

我看到自定义的 certificateValidationCallback 被调用。但是，之后 git 命令失败并出现以下异常，“远程服务器返回错误：（401）未授权。”

这个问题有什么解决办法吗？

Answer 1

对于我的一种情况，我需要跳过 SSL 验证。

然后使用http.sslVerify 配置设置。如果这不起作用，请在 LibGit2Sharp 中提出问题。但不要尝试使用自己的子传输。

这不是在不知道自己在做什么的情况下应该做的事情。这不是针对 SSL 证书之类的琐碎小事，而是针对当您拥有自己想要使用的完整现有 HTTP 堆栈并且根本无法使用 LibGit2Sharp 中包含的堆栈时。

如果您正在尝试使用自己的子传输来解决一个非常简单的问题，那么 它不会。拉出一个测试并试图让它真正起作用很可能会失败。现在你负责身份验证和 SSL 处理等所有工作。

改为使用http.sslVerify 配置设置关闭 SSL 验证。

Answer 2

目前不支持跳过 TLS 证书检查。 libgit2 曾经尊重http.sslverify，但它被一个回调所取代，以便让调用者了解他们正在连接的内容。此回调允许用户允许连接继续或中止它。不幸的是，它目前没有在 libgit2sharp 中实现。

正如 Edward 所说，替换整个 HTTP 堆栈并不能解决很多问题，尤其是当它是一个假冒的 so 时。