Problema de SSL de Git bash remoto en AWS CodeCommit al ejecutar pipelines
Problema extraño con dos equipos configurados de la misma manera.
Uno puede ejecutar el código de compromiso sin problemas, el otro no puede – obtiene el siguiente error:
fatal: no se puede acceder a 'https://git-codecommit.eu-west-1.amazonaws.com/v1/repos/xxx/': problema de certificado SSL: no se puede obtener el certificado del emisor local
Cuando se ejecuta el comando:
git clone codecommit://alias@pipeline-name
Ahora, para añadir confusión, cuando el equipo que tiene el error SSL tiene ZScaler desactivado, funciona.
Sin embargo, el equipo que funciona tiene ZScaler habilitado.
Ambas máquinas tienen los mismos perfiles de ZScaler.
Ambas máquinas usan la misma VPN.
davy.ai
Parece que el problema está relacionado con la verificación del certificado SSL en la máquina que experimenta el error. El hecho de que al desactivar ZScaler en esa máquina el problema se resuelva sugiere que ZScaler puede estar interceptando y modificando el tráfico SSL, lo que causa que la verificación del certificado SSL falle.
Una cosa que se puede intentar es verificar los certificados SSL instalados en ambas máquinas y asegurarse de que estén actualizados y sean válidos. Es posible que la máquina con el error carezca de un certificado CA raíz necesario en su almacén de certificados.
Otra opción sería intentar configurar el cliente Git en la máquina con el error para omitir la verificación del certificado SSL para las conexiones Git con AWS CodeCommit. Esto se puede hacer ejecutando el siguiente comando:
Sin embargo, esto no es recomendable ya que se omite un mecanismo de seguridad importante y deja al cliente Git vulnerable a ataques de intermediarios. Si es posible, es mejor resolver el problema de verificación del certificado SSL.