当我发出g8命令时，Github对等点没有经过身份验证

Question

我正在使用红帽子linux。我试图运行以下命令：

g8 typesafehub/play-scala

我得到了这样的回应：

从github对等端获取未经身份验证的异常

但是当我检查连接时

openssl s_client -connect github.com:443

我明白了：

验证返回代码:0(确定)

这意味着我可以和github连接。为什么这个命令不起作用？

g8 typesafehub/play-scala

Answer 1

我还在使用RHEL 5的openjdk 6映像上遇到了这个问题。这是另一张看TrustManager的便条，它让我发现了一种修复方法。我调整调用以添加github的信任设置；在我的情况下，它解决了对等身份验证问题。

首先，使用openssl和keytool获取github证书，使java能够访问它。

echo "" | openssl s_client -connect www.github.com:443 \
    -showcerts 2>/dev/null | openssl x509 -out github.cert
keytool -import -alias github \ 
    -file github.cert -storepass g8g8g8 \
    -keystore $HOME/g8.truststore

现在，要用我称为“G8”的脚本重写调用：

g8 \
   \ -Djavax.net.ssl.trustStore=$HOME/g8.truststore \
   \ -Djavax.net.ssl.trustStorePassword=g8g8g8 \
   $*

现在，尝试执行G8 -v typesafehub/akka-scala-sbt，我发现现在的情况要好得多。我想，设置一个全系统的默认信任库可能会更好，但我还没有想到这一点。

Answer 2

如果这确实是一个身份验证问题，请检查~/.g8/config文件中的认证目的，但是您不应该需要它进行匿名访问。

注意，根据giter8第32期，它也可能取决于您正在使用的Java。

例如：

对不起，openjdk 7的预览版本不适合一般使用。(还有第27号giter8问题，专门针对mac上的openjdk。)我已经用giter8测试了openjdk 7~b147-2.00-0ubuntu0.11.10.1，这很好，所以当mac有最终版本可用时，您应该可以使用它。 目前，请尝试使用jdk 6，如果仍然有问题，请重新打开。

另一个JDK (openjdk)可能会使用错误的TrustManager，如"HttpClient“中所述。

Answer 3

我和B Evans有同样的问题(谢谢这个！)，但是在Windows中，如果其他人有这个问题，并且不知道如何从windows执行，这里有相同的代码。我还必须从http://www.openssl.org/related/binaries.html获得openssl

openssl s_client -connect www.github.com:443 -showcerts > out.txt
openssl x509 -out github.cert < out.txt
keytool -import -alias github -file github.cert \
 -storepass g8g8g8 -keystore C:\tmp\g8.truststore

然后向JAVA_OPTS添加相同的内容(我还必须处理公司防火墙，因此也要处理代理.)

SET JAVA_OPTS=-Dhttp.proxyHost=our.proxy.com -Dhttp.proxyPort=8080 \
 -Dhttps.proxyHost=our.proxy.com -Dhttps.proxyPort=8080 \
 -Djavax.net.ssl.trustStore=C:\tmp\g8.truststore \ 
 -Djavax.net.ssl.trustStorePassword=g8g8g8