我目前正在Windows Server 2012上运行GITBLIT来集中托pipe我们的GIT仓库。 根据Gitblit上的设置说明,我一直在使用自签名证书,但是我想使用VeriSign或GoDaddy的SSL证书。 看起来GitBlit没有任何文档或常见问题来解释如何生成csr以及如何在完成时加载crt。
是否有任何GitBlit用户能够从经过validation的CA安装证书?
编辑:我需要导入的CA证书的原因是因为TeamCity会错误,因为没有validationSSL设置一个git CVS来运行构buildtesting。
我刚刚在Windows Server 2008 R2上经历了与自己相同的过程。 我想要一个通配符证书来与我想运行的Gitblit和其他服务一起工作。
首先,我在IIS中创build了CSR,并在其中安装了证书。 我之前完成了这个工作,并且想要在IIS中使用证书,所以这个过程的这个部分使用IIS是有意义的。 请遵循您的CA有关中间证书的指示。
然后,我有很多的尝试和错误,让下一个阶段的工作,但通过以下做到这一点:
然后,我使用Portecle打开由Gitblit创build的现有Keystore,使用gitblit的密码(或创build密钥库时设置的密码)。 要导入证书,请点击工具,导入密钥对,然后浏览到上面创build的文件。 它将要求您input证书的密码,然后select要导入的密钥对及其别名。
一旦证书在密钥库中,您可以删除自签名证书,因为它不再需要。
然后我重新启动了Gitblit,并连接到与证书相匹配的主机名,一切都很好。
当从IIS导出证书时,导致的主要问题是不包括整个链。
我希望这有助于我花了几天的时间自行解决。