Gitlab Verify return code: 21 (unable to verify the first certificate)
I'm having some problems that I hadn't before with Gitlab and Git.
I updated my SSL on my Debian server as I usually do each year and git doesn't work as intended anymore
Apache Web Server and Gitlab CE hosted website are working well with HTTPS.
I verify SSL config attempts with openssl s_client -showcerts -connect mysite.com:port and getting the code 21 always except when I run the command inside the server. Log from another PC Log from localhost
- Debian 9 up-to-date
- Gitlab CE latest version
- GIT 2.11
Output of git config http.sslCAPath:
/etc/ssl/ (before /etc/ssl/certs)
How can I debug better this situation?
Please avoid typing
git config --global http.sslVerify false
Вы неправильно соединили сертификаты в цепочке сертификатов. Сначала идет ваш сертификат, а затем промежуточный сертификат. Но у вас все поменялось местами.
Вы также должны не включать сертификат CA в вашу цепочку. Но ваша цепочка включает его.
Восстановите цепочку сертификатов, включая только ваш сертификат, за которым следуют промежуточные сертификаты.
Рассмотрите возможность использования такой службы, как Qualys SSL Server Test , для проверки вашей конфигурации.
]