SSL problems avec GIT

Carine · July 15, 2025, 11:45am

Bonjour,

Sur le premier push de mon projet sur GitLab j’ai le message suivant
https://xxx.picsel.xxx/ZPN_XXX/afimo.git: Secure connection to https://xxx.picsel.xxx/ZPN_XXXafimo.git could not be established because of SSL problems

Step pour reproduire
Je viens de créer un module Simplicité pour commencer un nouveau POC.
Côté GitLab, j’ai créé un projet vierge (avec le Readme.md uniquement). J’ai créé une branche “develop” (branche par défaut et protégée).
Dans les settings de mon module j’ai bien déclaré et sauvegardé mon repo distant :
{
“origin”: {
“uri”: “https:// xxx.picsel.xxx/ZPN_XXX/afimo.git”
},
“type”: “git”,
“branch”: “develop”
}
J’avais d’abord ajouté au settings “username” et “password” au même niveau que “uri”.
J’ai testé enfin en déclarant sous forme de variables d’environnement le username/password git avec les clefs : REMOTE_GIT_USERNAME et REMOTE_GIT_PASSWORD.

Je créé mon premier commit (il apparait bien dans Modules > Module : afimo > Git repository). Quand je clique sur Push j’ai le message d’erreur plus haut.

USE_GIT est bien à yes.

Hors Simplicité, je me suis assurée de pouvoir :

cloner le projet sur ma Vm locale (Windows)
créer un nouveau fichier, le commiter et le pusher sur mon repo distant

Merci pour votre aide

david · July 15, 2025, 11:59am

Je pense que le problème est peut être lié au certificat SSL de l’URI en https:// de votre répo Git (cf. le message “… because of SSL problems”)

S’agit il d’un certificat self-signed ou signé par une CA interne ?

Carine · July 15, 2025, 12:03pm

Une CA interne je pense car j’attaque le GitLab de PICSEL (Minarm). Je n’ai pas de pb de clone/push/pull hors Simplicité. Simplicité tourne sur une Vm Windows de dev. Quand je lance les commandes à partir de powershell ça passe.

david · July 15, 2025, 12:15pm

OK il faudrait que la JVM qui fait tourner Simplicité coté serveur connaisse cette CA interne comme “trusted CA”, je pense que ça ne doit pas être le cas (la JVM gère sa propre base de certificats, elle n’utilise pas celle de l’OS d’où la différence de comportement je pense)

S’agit il d’un déploiement en container Docker ou d’un déploiement “classique” ?

NB: une autre approche possible, passer par des URI Git en protocole SSH (en git://) avec idéalement authent par clé SSH, ça évite les problèmes SSL

Carine · July 15, 2025, 12:52pm

J’ai récupéré le certificat de mon GitLab puis je l’ai ajouté au cacerts de ma jvm.
C’est tout.
Merci

david · July 15, 2025, 1:35pm

Je comprends de votre réponse que ça fonctionne désormais, est-ce le cas ?

Sinon l’autre approche était peut être d’ajouter manuellement le setting Git http.sslVerify=false au repo local géré par l’instance (il est par défaut dans <racine Tomcat>/webapps/ROOT/WEB-INF/git/<nom du module>), c’est à partir de ce répo local que ça push/pull vers un répo externe type GitHub/GitLab

system · July 15, 2025, 2:35pm

This topic was automatically closed 60 minutes after the last reply. New replies are no longer allowed.