4

我正在尝试使用 Workstation 上的 Aptana Studio 3 与托管在 Windows 2012 服务器上的 Bonobo Git 存储库进行通信。我遵循了无数关于使用 open ssl 创建自签名 SSL 证书的指南,但仍然无法连接到 Git 存储库。这是我遵循的步骤:

  1. 从 Win2012 服务器内创建自签名 SSL 证书
  2. 将证书分配给 Bonobo Git 服务器的 https 绑定
  3. 在我的工作站上安装该证书
  4. 将证书放入我的 \Aptana Studio 3 Workspace.metadata.plugins\com.aptana.portablegit.win32\ssl\certs 文件夹
  5. 使用 http.sslCAinfo 将 Git 指向它

失败后,我尝试按照本指南创建自己的证书颁发机构,但无法找到允许 Windows 2012 服务器实际使用通过 Bonobo Git 服务器绑定生成的任何证书的方法:

https://enterprise.github.com/help/articles/using-self-signed-ssl-certificates

我有一种感觉,我完全误解了自签名 SSL 证书,以及如何在我的服务器和访问它们的工作站上设置它们。无论我做什么,在尝试从 Git 执行推送时,我总是会遇到以下错误:

错误:SSL 证书问题,验证 CA 证书是否正常。详细信息:错误:14090086:SSL 例程:SSL3_GET_SERVER_CERTIFICATE:访问 https:xxx.xxx.xxx.xxx:xxxx 时证书验证失败

我真的很想知道如何创建自签名 SSL 证书,将其安装在 windows 2012 服务器上,将其设置为与 Bonobo Git 服务器绑定一起使用,并从我的工作站成功连接到 git 存储库。

4

1 回答 1

1

最终想通了。

除了您遵循的建议外,您还需要创建为 PFX,然后您可以将其导入 IIS 管理器(在服务器的根级别)。 这里的说明。

把它们加起来

  1. 创建您的 CA 证书。
  2. 创建服务证书。注意:确保通用名称反映了您的 BonoboGit 站点的域名。
  3. 生成 pfx。(从我提供的链接中,不要担心 -certfile 参数)
  4. 将此 pfx 复制到您的服务器
  5. 通过 IIS 管理器,服务器证书,导入 PFX,确保提供您在生成证书时提供的密码。
  6. 对于您的站点,更改 443 的绑定以使用导入的 pfx(您应该在列表中看到它)

任务完成。

编辑:哎呀差点忘了。然后你需要告诉 GIT 使用你的证书。

git config --local http.sslCAInfo /path/to/your/cert/rootCA.crt

如果您尚未设置存储库,则需要先进行设置。

cd mygitrepo
git init
git config --local http.sslCAInfo /path/to/your/cert/rootCA.crt
git remote add origin https://git.yourserver.com
git pull master

应该这样做。

于 2013-11-21T17:07:12.700 回答