Мы используем внутренний сертификат на нашем сервере, и я последовал за шагами вTFS сборки Агент не в состоянии подключиться к HTTPS мерзавца в TFS 2017 году, когда работает как служба
, а также шаги, здесь:
Ошибка при работе в качестве службы:
git version
git config --get remote.origin.url
git config gc.auto 0
git config --get-all http.https://ourtfsserver:8443/tfs/path/_git/project.extraheader
git config --get-all http.proxy
git -c http.extraheader="AUTHORIZATION: bearer ********" fetch --tags --prune --progress origin
fatal: unable to access 'https://ourtfsserver:8443/tfs/path/_git/project/': SSL certificate problem: unable to get local issuer certificate
##[error]Git fetch failed with exit code: 128
.
При работе с тем же агентом конфигурации, но с использованием \ run.cmd вместо того, чтобы как сервис (те же учетные данные) она успешно работает:
git version
git config --get remote.origin.url
git config gc.auto 0
git config --get-all http.https://ourtfsserver:8443/tfs/path/_git/project.extraheader
git config --get-all http.proxy
git -c http.extraheader="AUTHORIZATION: bearer ********" fetch --tags --prune --progress origin
git checkout --progress --force {hash here}
(and continues onto next steps)
Однако, когда я пытаюсь запустить его вручную с помощью нашего агента сборки счет дает то же самое Git fetch failed with exit code: 128
, как указано выше. Однако я могу использовать git clone
, используя эти учетные данные.
Так что я пробовал:
git config –global http.sslVerify false
, а также установки вручную файл конфигурации, чтобы включить эту переменную.
Я также установил сертификат, используя IE, чтобы получить его на 2-м блоге.
я могу вручную спустить проект без проблем, а также, как в мой счет и наш счет сборки агента с использованием git clone https://ourtfsserver:8443/tfs/path/_git/project c:\somefolder
Я использую TFS 2017 Update 1 RC2 с февраля 13-2017 (https://www.visualstudio.com/en-us/news/releasenotes/tfs2017-update1), то предыдущая версия не позволяла нашему агенту сборки вообще подключаться к tfs https должным образом. Наш старый агент сборки TFS 2015 по-прежнему работает, но не хватает новых функций от агентов v2.
Edit: Использование set HTTP_PROXY=https://localhost:8888
я смог VSTS использовать скрипача в качестве прокси-сервера, и он сделал один запрос:
CONNECT our.local.tfs.fqdn:8443 HTTP/1.1
Host: our.local.tfs.fqdn:8443
User-Agent: git/2.10.0 (vsts-agent-git/2.112.0)
A SSLv3-compatible ClientHello handshake was found. Fiddler extracted the parameters below.
Version: 3.3 (TLS/1.2)
(bunch of other stuff it decrypted here)
для Auth это было:
No Proxy-Authorization Header is present.
No Authorization Header is present.
Вы перезапустили службу сборки после выполнения шагов в ссылке? И аналогичная проблема здесь: https://github.com/Microsoft/vsts-agent/issues/688 –
@ Eddie-MSFT Да, я перезапустил весь этот сервер несколько раз, пытаясь заставить его работать: (Да, я видел которые ссылаются раньше и пытались сделать то же самое, что у них есть, также, как я оказался в блоге в своем OP.Я хочу, чтобы установка SSL_Verify на false работала бы, поскольку ее внутренняя я действительно не забочусь о SSL, мы только включили его, потому что агент сборки был необходим, в первую очередь, для использования PAT или других типов auth. – John