В настоящее время я запускаю GITBLIT на Windows Server 2012 для централизованного размещения наших репозиториев GIT. Я использовал самозаверяющий сертификат в соответствии с инструкциями по установке на Gitblit, но я хочу использовать сертификат SSL от VeriSign или GoDaddy. Похоже, что на GitBlit нет документации или часто задаваемых вопросов, чтобы объяснить, как сгенерировать как csr и как загрузить crt после завершения.
Есть ли пользователи GitBlit, которым удалось установить сертификат из проверенного центра сертификации?
Отредактировано: Причина, по которой мне нужен импортированный сертификат CA, заключается в том, что TeamCity выдает ошибку из-за неподтвержденного ssl при настройке git CVS для запуска тестов сборки.
Я только что прошел через тот же процесс, что и вы, на Windows Server 2008 R2. Я хотел, чтобы подстановочный сертификат работал с Gitblit и другими службами, которые я хотел запустить.
Прежде всего я создал CSR в IIS и установил туда сертификат. Я делал это раньше и все равно хотел использовать сертификат в IIS, поэтому было разумно использовать IIS для этой части процесса. Следуйте инструкциям вашего CA относительно промежуточных сертификатов.
Затем у меня было много проб и ошибок, чтобы заставить работать следующий этап, но я получил его, выполнив следующие действия:
Затем я использовал Portecle, чтобы открыть существующее хранилище ключей, которое было создано Gitblit с использованием пароля gitblit (или того, что было установлено при создании хранилища ключей). Чтобы импортировать сертификат, щелкните Инструменты, Импортировать пару ключей и перейдите к файлу, созданному выше. Вам будет предложено ввести пароль для сертификата, затем выбрать пару ключей для импорта и псевдоним для него.
Как только этот сертификат окажется в хранилище ключей, вы можете удалить самоподписанный сертификат, поскольку он больше не нужен.
Затем я перезапустил Gitblit и подключился с именем хоста, соответствующим сертификату, и все было хорошо.
Основная проблема, с которой я столкнулся, заключалась в том, что при экспорте сертификата из IIS не включалась вся цепочка.
Надеюсь, это поможет, потому что мне потребовалось несколько дней, чтобы разобраться в этом сам.