自签名SSL证书使用Windows Server 2012,Bonobo Git Server
我试图使用我的工作站上的Aptana 3与托管在Windows 2012服务器上的Bonobo通信。我遵循了无数关于创建使用开放SSL的自签名ssl证书的指南,但仍然无法连接到Git。以下是我所遵循的步骤:
- 在Win2012服务器内创建自签名SSL证书
- 将证书分配给Bonobo服务器的https绑定
- 将证书安装在我的工作站上
- 将证书放入我的\3 Workspace.metadata.plugins\com.aptana.portablegit.win32\ssl\certs文件夹
- 使用http.sslCAinfo指向它
失败后,我尝试按照本指南创建自己的证书颁发机构,但未能找到允许windows 2012服务器实际使用它生成的任何使用Bonobo Git server绑定的证书的方法:
https://enterprise.github.com/help/articles/using-self-signed-ssl-certificates
我有一种感觉,我完全误解了自我签名的SSL证书,以及应该如何在我的服务器和访问它们的工作站上设置它们。无论我做什么,在尝试从Git执行push时总是会出现以下错误:
错误: SSL证书问题,请验证CA证书是否正常。详细信息:错误:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate验证在访问https:xxx.xxx:xxxx时失败
我非常想知道如何创建一个自签名SSL证书,将其安装在windows 2012服务器上,将其设置为与Bonobo Git server绑定一起使用,并从我的工作站成功地连接到git repo。
回答 1
Stack Overflow用户
发布于 2013-11-21 17:07:12
终于弄明白了。
以及你所遵循的建议,您还需要创建PFX,然后可以将其导入IIS (在服务器的根级)。这里的指示。
总结一下
- 创建CA证书。
- 创建服务证书。注意:确保通用名称反映了您的BonoboGit站点的域名。
- 生成pfx。(从我提供的链接来看,不要担心-certfile参数)
- 将此pfx复制到您的服务器
- 通过IIS管理器、服务器证书导入PFX,确保提供生成证书时提供的密码。
- 对于站点,将绑定更改为443以使用导入的pfx (您应该在列表中看到它)
工作完成了。
编辑: oops几乎忘记了。然后,您需要告诉GIT使用您的证书。
git config --local http.sslCAInfo /path/to/your/cert/rootCA.crt如果您还没有设置存储库,那么首先需要这样做。
cd mygitrepo
git init
git config --local http.sslCAInfo /path/to/your/cert/rootCA.crt
git remote add origin https://git.yourserver.com
git pull master应该这么做。
https://stackoverflow.com/questions/19504480
复制相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号