Cómo agregar una autoridad de certificación empresarial (CA) a git en cygwin (y algunas distribuciones de Linux)

Al ir a search a git en Cygwin, obtienes:

Fetching origin fatal: unable to access 'https://.../...git': SSL certificate problem: self signed certificate in certificate chain error: Could not fetch origin 

El certificate se agregó a /etc/ssl/certs/ca-bundle.crt y a otros files del package , pero en la próxima actualización de Cygwin el problema reapareció.

git-remote-https leerá los siguientes files para certificates ca:

 /etc/ssl/certs/ca-bundle.crt /etc/pki/ca-trust/extracted/openssl/ca-bundle.trust.crt 

Si edita estos files, se sobrescribirán cada vez que se ejecute la installation de Cygwin y haya una actualización para el package ca-certificates .

La solución correcta / adecuada es agregar el certificate al directory de recogida y ejecutar el script de recolección, update-ca-trust:

 curl -sL http://ca.pdinc.us > /etc/pki/ca-trust/source/anchors/ca.pdinc.us.pem \ && update-ca-trust 

La secuencia de commands posterior a la installation para el package ca-certificates volverá a ejecutar automáticamente la secuencia de commands update-ca-trust en cada actualización. Para más información:

 man update-ca-trust 
    Intereting Posts