我目前在 Windows Server 2012 上运行 GITBLIT 来集中托管我们的 GIT 存储库。我一直按照 Gitblit 上的设置说明使用自签名证书,但我想使用 VeriSign 或 GoDaddy 的 SSL 证书。GitBlit 上似乎没有文档或常见问题解答来解释如何生成 csr 以及完成后如何在何处加载 crt。
是否有任何 GitBlit 用户能够安装来自经过验证的 CA 的证书?
编辑:我需要导入 CA 证书的原因是,在设置 git CVS 来运行构建测试时,TeamCity 会因为未验证 ssl 而出错。
答案1
我刚刚在 Windows Server 2008 R2 上经历了与您相同的过程。我想要一个通配符证书来与 Gitblit 和我想要运行的其他服务一起使用。
首先,我在 IIS 中创建了 CSR,并将证书安装到其中。我之前做过这件事,而且无论如何都想在 IIS 中使用证书,因此在流程的这一部分使用 IIS 是合理的。同时请遵循 CA 关于中间证书的说明。
然后,我经过大量的尝试和错误才使下一个阶段得以实现,但通过执行以下操作,我成功了:
- 打开 MMC
- 添加 Snapin 并选择本地计算机的证书
- 转到个人、证书并选择相关证书。
- 打开证书并单击“详细信息”选项卡,然后单击“复制到文件”
- 点击下一步,然后选择导出私钥并点击下一步
- 确保选中“如果可能,包括证书路径中的所有证书”,并且未选中其他 2 个框。单击下一步。
- 输入密码,然后单击“下一步”。
- 输入文件名,单击下一步,然后完成文件的创建。
然后,我使用 Portecle 打开由 Gitblit 创建的现有密钥库,密码为 gitblit(或创建密钥库时设置的任何密码)。要导入证书,请单击“工具”、“导入密钥对”,然后浏览到上面创建的文件。它会要求您输入证书的密码,然后选择要导入的密钥对及其别名。
一旦该证书位于密钥库中,您就可以删除自签名证书,因为不再需要它。
然后我重新启动了 Gitblit 并连接与证书匹配的主机名,一切正常。
我遇到的主要问题是由于从 IIS 导出证书时没有包括整个链。
我希望这会有所帮助,因为我自己花了几天时间才弄清楚。