Se você trabalha em redes corporativas e tentou rodar um pip install ou git clone, provavelmente encontrou este erro frustrante:
O Problema
fatal: unable to access '...': schannel: next InitializeSecurityContext failed: SEC_E_UNTRUSTED_ROOT (0x80090325)
Por que isso acontece?
Esse erro ocorre porque o Git (usando o SChannel do Windows) tenta validar o certificado SSL do servidor GitLab interno. Em intranets, é comum o uso de certificados autoassinados ou emitidos por uma CA (Autoridade Certificadora) interna que não está na lista de "raízes confiáveis" do seu sistema operacional.
Como o Windows não consegue garantir que o servidor é quem diz ser, ele bloqueia a conexão para te proteger.
Como Resolver
Solução 1: Variável de Ambiente (Recomendado para uso pontual)
A forma mais rápida no PowerShell, sem precisar alterar configurações globais do Git:
$env:GIT_SSL_NO_VERIFY=$true pip install git+https://gitlab.intranet.br
Solução 2: Configuração Global do Git
Para não precisar digitar o comando acima toda vez:
git config --global http.sslVerify false
Solução 3: Mudar o Backend de Segurança
Às vezes, forçar o Git a usar o OpenSSL resolve problemas de integração com o Windows:
git config --global http.sslBackend openssl
Nenhum comentário:
Postar um comentário