Skip to main content

Beheben von Zertifikatfehlern für GitHub Copilot

Behebe häufige Fehler im Zusammenhang mit Proxys und benutzerdefinierten Zertifikaten.

Wer kann dieses Feature verwenden?

GitHub Copilot Individual, GitHub Copilot Business oder GitHub Copilot Enterprise.

Wenn du an Unternehmensgeräten arbeitest und eine Verbindung mit einem Unternehmensnetzwerk herstellst, kannst du über ein VPN oder einen HTTP-Proxyserver eine Verbindung mit dem Internet herstellen. In einigen Fällen können diese Netzwerksetups verhindern, dass GitHub Copilot eine Verbindung mit dem Server von GitHub herstellt. Weitere Informationen zur Einrichtung von Proxys mit GitHub Copilot findest du unter Konfigurieren von Netzwerkeinstellungen für GitHub Copilot.

Dieser Artikel enthält Anleitungen für häufige Probleme im Zusammenhang mit HTTP-Proxys und benutzerdefinierten Zertifikaten. Wenn du eine Firewall verwendest, kann diese auch die Verbindung von GitHub Copilot beeinträchtigen. Weitere Informationen findest du unter Problembehandlung bei Firewalleinstellungen für GitHub Copilot.

Diagnostizieren von Netzwerkproblemen

Wenn du Netzwerkprobleme behebst, kann es hilfreich sein, curl-Anforderungen zum Testen deiner Verbindung zu stellen. Wenn Sie die Kennzeichnung --verbose hinzufügen, erhältst du mit diesen Anforderungen weitere Informationen zum Diagnostizieren des Problems oder zum Teilen mit der IT-Abteilung deines Unternehmens oder GitHub-Support. GitHub-Support kann über GitHub-Supportportal kontaktiert werden.

Um zu überprüfen, ob du mindestens auf einige GitHub-Endpunkte aus deiner Umgebung zugreifen kannst, kannst du den folgenden Befehl über die Befehlszeile ausführen.

Shell
curl --verbose https://copilot-proxy.githubusercontent.com/_ping

Wenn du eine Verbindung herstellen kannst, solltest du eine HTTP-200-Antwort erhalten.

Wenn du weißt, dass du eine Verbindung über einen HTTP-Proxy herstellst, kannst du überprüfen, ob die Anforderung erfolgreich ist, wenn sie über den Proxy erfolgt. Ersetze im folgenden Beispiel YOUR-PROXY-URL:PORT durch den Namen deiner Verfügbarkeitsgruppe.

Shell
curl --verbose -x http://YOUR-PROXY-URL:PORT -i -L https://copilot-proxy.githubusercontent.com/_ping

Wenn du einen Fehler im Zusammenhang mit „Sperrung für das Zertifikat“ erhältst, kannst du die Anforderung mit der Kennzeichnung --insecure erneut versuchen. Wenn die Anforderung nur erfolgreich ist, wenn das Kennzeichen --insecure hinzugefügt wird, kann dies darauf hindeuten, dass GitHub Copilot nur erfolgreich verbunden wird, wenn du Zertifikatfehler ignorierst. Weitere Informationen findest du unter Problembehandlung für Fehler beim Hochladen von Zertifikaten.

Wenn Sie speziell Probleme mit Copilot Chat in Ihrem Editor haben, führen Sie die obigen curl-Befehle aus, verwenden Sie jedoch https://api.githubcopilot.com/_ping anstelle von https://copilot-proxy.githubusercontent.com/_ping.

Wenn du keine Verbindung herstellen kannst und die curl-Anforderungen nicht helfen, den Fehler zu identifizieren, kann es hilfreich sein, detaillierte Diagnoseprotokolle in deinem Editor zu sammeln. Wenn Sie mit der IT-Abteilung ihres Unternehmens oder GitHub-Support arbeiten, kann die Freigabe dieser Diagnose dazu beitragen, den Fehler zu beheben. Wenn du die Debugprotokollierung in deinem Editor aktivierst, kannst du spezifischere Informationen freigeben. Weitere Informationen findest du unter Anzeigen von Protokollen für GitHub Copilot in deiner Umgebung.

Problembehandlung von Proxyfehlern

Wenn beim Proxysetup ein Problem auftritt, wird möglicherweise der folgende Fehler angezeigt: GitHub Copilot could not connect to server. Extension activation failed: "read ETIMEDOUT" or "read ECONNRESET" Dieser Fehler kann auch durch verschiedene Netzwerkprobleme verursacht werden.

Wenn du weißt, dass du eine Verbindung über einen Proxy herstellst, stelle sicher, dass der Proxy in deiner Umgebung ordnungsgemäß konfiguriert ist. Weitere Informationen findest du unter Konfigurieren von Netzwerkeinstellungen für GitHub Copilot.

GitHub Copilot verwendet benutzerdefinierten Code, um eine Verbindung mit Proxys herzustellen. Das bedeutet, dass ein vom Editor unterstütztes Proxysetup nicht unbedingt von GitHub Copilot unterstützt wird. Einige häufige Ursachen für Fehler im Zusammenhang mit Proxys sind:

  • Wenn die URL deines Proxys mit https:// startet, wird sie derzeit nicht von GitHub Copilot unterstützt.
  • Möglicherweise musst du dich beim Proxy authentifizieren. GitHub Copilot unterstützt die Standardauthentifizierung oder Authentifizierung mit Kerberos. Wenn du Kerberos verwendest, stelle sicher, dass du über ein gültiges Ticket für den Proxydienst verfügst und den richtigen Dienstprinzipalnamen für den Dienst verwendest. Weitere Informationen findest du unter Konfigurieren von Netzwerkeinstellungen für GitHub Copilot.
  • GitHub Copilot kann benutzerdefinierte Zertifikate ablehnen. Weitere Informationen findest du unter Problembehandlung für Fehler beim Hochladen von Zertifikaten.

Je nach Proxyeinrichtung treten möglicherweise Fehler wie „Fehler bei der Zertifikatsignatur“, „Benutzerdefiniertes Zertifikat“ oder „Das erste Zertifikat kann nicht überprüft werden“ auf. Diese Fehler werden in der Regel durch eine Unternehmensproxyeinrichtung verursacht, die benutzerdefinierte Zertifikate verwendet, um sichere Verbindungen abzufangen und zu prüfen.

Es gibt verschiedene Möglichkeiten zum Beheben von Zertifikatfehlern:

  • Konfiguriere einen anderen Proxy, der keine sicheren Verbindungen abfängt.

  • Wenn du einen Unternehmensproxy verwendest, wende dich an deine IT-Abteilung, um zu erfahren, ob der Proxy so konfiguriert werden kann, dass sichere Verbindungen nicht abgefangen werden.

  • Stelle sicher, dass die benutzerdefinierten Zertifikate ordnungsgemäß im Vertrauensspeicher deines Betriebssystems installiert sind. Weitere Informationen findest du unter Konfigurieren von Netzwerkeinstellungen für GitHub Copilot. Wenn die Zertifikate auf deinem Computer installiert sind, aber GitHub Copilot sie nicht erkennt, kann es dir helfen, die Mechanismen zu ermitteln, die GitHub Copilot zum Suchen von Zertifikaten verwendet.

    • Unter Windows verwendet Copilot das win-ca-Paket.
    • Unter macOS verwendet Copilot das mac-ca-Paket.
    • Unter Linux überprüft Copilot die Standard-OpenSSL-Dateien /etc/ssl/certs/ca-certificates.crt und /etc/ssl/certs/ca-bundle.crt.
  • Konfiguriere GitHub Copilot so, das Zertifikatfehler ignoriert werden. In deinen Proxyeinstellungen kannst du die Auswahl von Proxy Strict SSL in Visual Studio Code deaktivieren oder nicht vertrauenswürdige Zertifikate automatisch in einer JetBrains-IDE akzeptieren. Weitere Informationen findest du unter Konfigurieren von Netzwerkeinstellungen für GitHub Copilot.

    Warnung: Das Ignorieren von Zertifikatfehlern wird nicht empfohlen, da es zu Sicherheitsproblemen führen kann.

Wenn Sie oder Ihr Unternehmen eine Sicherheitssoftware verwenden, die den sicheren Webverkehr überwacht, und Sie die Fehlermeldung "Das erste Zertifikat kann nicht überprüft werden" erhalten, müssen Sie möglicherweise eine Ausnahme für Ihre IDE und/oder die Copilot-Erweiterung konfigurieren.

Weitere Informationen zum Konfigurieren einer Ausnahme finden Sie bei Ihrem Sicherheitssoftware-Anbieter.