自签名SSL证书与Windows Server 2012,Bonobo Git Server一起使用

时间:2013-10-21 20:53:18

标签: git ssl https aptana

我正在尝试使用我的工作站上的Aptana Studio 3与我在Windows 2012服务器上托管的Bonobo Git仓库进行通信。我已经关注创建自签名SSL证书的无数指南,使用open ssl仍然无法连接到Git仓库。这是我遵循的步骤:

  1. 从Win2012服务器中创建自签名SSL证书
  2. 将证书分配给Bonobo Git服务器的https绑定
  3. 在我的工作站上安装该证书
  4. 将证书放入我的\ Aptana Studio 3 Workspace.metadata.plugins \ com.aptana.portablegit.win32 \ ssl \ certs文件夹
  5. 使用http.sslCAinfo
    6. 将Git指向它

    在失败后,我尝试按照本指南创建自己的证书颁发机构,但无法找到允许Windows 2012服务器实际使用它与Bonobo Git Server生成的任何证书的方法结合:

    https://enterprise.github.com/help/articles/using-self-signed-ssl-certificates

    我觉得我完全误解了自签名SSL证书,以及如何在我的服务器和访问它们的工作站上设置它们。无论我做什么,在尝试从Git执行push时总是会出现以下错误:

    错误:SSL证书问题,验证CA证书是否正常。细节: 错误:14090086:SSL例程:SSL3_GET_SERVER_CERTIFICATE:访问https时证书验证失败:xxx.xxx.xxx.xxx:xxxx

    我真的很想知道如何创建自签名SSL证书,将其安装在Windows 2012服务器上,将其设置为与Bonobo Git Server绑定一起使用,并成功连接到我的工作站的git仓库

1 个答案:

答案 0 :(得分:1)

最终想出来。

As well as the advice you followed,您还需要创建PFX,然后可以将其导入IIS管理器(在服务器的根级别)。 Instructions here.

总结一下

  1. 创建您的CA证书。
  2. 创建服务证书。注意:确保公用名称反映了BonoboGit站点的域名。
  3. 生成pfx。 (从我提供的链接,不要担心-certfile参数)
  4. 将此pfx复制到您的服务器
  5. 通过IIS管理器,服务器证书,导入PFX,确保提供生成证书时提供的密码。
  6. 对于您的网站,更改443的绑定以使用导入的pfx(您应该在列表中看到它)

    7. 完成工作。

    编辑:哎呀差点忘了。然后你需要告诉GIT使用你的证书。

    git config --local http.sslCAInfo /path/to/your/cert/rootCA.crt

    如果您尚未设置存储库,则需要先执行此操作。

    cd mygitrepo
git init
git config --local http.sslCAInfo /path/to/your/cert/rootCA.crt
git remote add origin https://git.yourserver.com
git pull master

    应该这样做。

相关问题
最新问题