Назад | Перейти на главную страницу

GITBLIT с использованием сертификата для SSL

В настоящее время я запускаю GITBLIT на Windows Server 2012 для централизованного размещения наших репозиториев GIT. Я использовал самозаверяющий сертификат в соответствии с инструкциями по установке на Gitblit, но я хочу использовать сертификат SSL от VeriSign или GoDaddy. Похоже, что на GitBlit нет документации или часто задаваемых вопросов, чтобы объяснить, как сгенерировать как csr и как загрузить crt после завершения.

Есть ли пользователи GitBlit, которым удалось установить сертификат из проверенного центра сертификации?

Отредактировано: Причина, по которой мне нужен импортированный сертификат CA, заключается в том, что TeamCity выдает ошибку из-за неподтвержденного ssl при настройке git CVS для запуска тестов сборки.

Я только что прошел через тот же процесс, что и вы, на Windows Server 2008 R2. Я хотел, чтобы подстановочный сертификат работал с Gitblit и другими службами, которые я хотел запустить.

Прежде всего я создал CSR в IIS и установил туда сертификат. Я делал это раньше и все равно хотел использовать сертификат в IIS, поэтому было разумно использовать IIS для этой части процесса. Следуйте инструкциям вашего CA относительно промежуточных сертификатов.

Затем у меня было много проб и ошибок, чтобы заставить работать следующий этап, но я получил его, выполнив следующие действия:

  1. Откройте MMC
  2. Добавьте Snapin и выберите Сертификаты для локального компьютера.
  3. Перейдите в Личные, Сертификаты и выберите соответствующий сертификат.
  4. Откройте сертификат и щелкните вкладку «Сведения», затем щелкните «Копировать в файл».
  5. Нажмите Далее, затем выберите экспорт закрытого ключа и нажмите Далее.
  6. Убедитесь, что установлен флажок «Включить все сертификаты в путь сертификации, если это возможно», а в остальных 2 флажках - нет. Щелкните Далее.
  7. Введите пароль и нажмите Далее.
  8. Введите имя файла и нажмите «Далее», затем «Завершите создание файла».

Затем я использовал Portecle, чтобы открыть существующее хранилище ключей, которое было создано Gitblit с использованием пароля gitblit (или того, что было установлено при создании хранилища ключей). Чтобы импортировать сертификат, щелкните Инструменты, Импортировать пару ключей и перейдите к файлу, созданному выше. Вам будет предложено ввести пароль для сертификата, затем выбрать пару ключей для импорта и псевдоним для него.

Как только этот сертификат окажется в хранилище ключей, вы можете удалить самоподписанный сертификат, поскольку он больше не нужен.

Затем я перезапустил Gitblit и подключился с именем хоста, соответствующим сертификату, и все было хорошо.

Основная проблема, с которой я столкнулся, заключалась в том, что при экспорте сертификата из IIS не включалась вся цепочка.

Надеюсь, это поможет, потому что мне потребовалось несколько дней, чтобы разобраться в этом сам.