为Github Enterprise服务器配置TLS证书

Question

在我的Github企业上，当我使用密钥安装SSL证书时，它显示错误消息：

  

＆＃34; Github ssl cert证书未由受信任的人签名   证书颁发机构（CA）或证书链丢失   中间CA签名证书。＆＃34;

我从我们的认证机构团队获得了4份证书。

1. SSL证书：github.pem
2. 一组3个CA证书：root，subca和subca2

在我的Github企业管理控制台上，它需要2个条目

1. x509 SSL证书
2. 未加密密钥

我已经通过连接CA证书单独尝试了github.pem密钥并使用了不同的组合，但是它的失败始终存在相同的错误。

是否有连接证书的模式？

我有什么理由可以解决这个问题吗？

提前致谢。

Answer 1

我有同样的问题。 当尝试将PEM和密钥文件加载到GitHub Enterprise时，我得到了相同的消息。使用与之前完全相同的方法创建证书，但失败了。

Github ssl cert证书未由受信任的证书颁发机构（CA）签名，或证书链缺少中间CA签名证书。

我采取的步骤：

1. 为服务器（带有私钥的网络服务器）创建了证书
2. 从我的用户个人存储区导出（PFX包括路径中的所有证书并导出所有扩展属性）
3. C：\ OpenSSL的-Win64的\ BIN＆GT; openssl.exe pkcs12 -in git_key_included.pfx -nocerts -out priv-key.pem -nodes
4. C：\ OpenSSL的-Win64的\ BIN＆GT; openssl.exe pkcs12 -in git_key_included.pfx -nokeys -out cert.pem
5. C：\ OpenSSL的-Win64的\ BIN＆GT; openssl rsa -in priv-key.pem -out server.key

我最终通过使用Notepad ++打开PEM来解决这个问题。 openssl命令在旧的导出证书上工作正常，但是在新导出的证书上交换证书的顺序。破损的证书有：

主要SSL证书 根证书 中级证书

而不是正确的排序：

主要SSL证书 中级证书 根证书

所以我换了它们就行了。

Answer 2

请遵守以下步骤，将3个证书添加到您的.pem文件：

1. 在记事本++中打开您的域证书pem文件。
2. 在“域”证书下添加中间（DigiCertCA2.pem）证书。
3. 将根证书（TrustedRoot.pem）添加到您的域证书中。
4. 保存具有以下3个证书（域，中间，根）的.pem文件。
5. 上传修改后的certificate.pem文件和私钥。
6. 单击“保存设置”。