登录
当前位置: 首页 > 知识库问答 >
问题:

自签名SSL证书与Windows Server 2012、Bonobo Git Server一起使用

白芷阳
2023-03-14

我正在尝试使用工作站上的Aptana Studio 3与Windows 2012服务器上托管的Bonobo Git repo通信。我遵循了无数使用开放SSL创建自签名SSL证书的指南,但仍然无法连接到Git repo。以下是我遵循的步骤:

  1. 从Win2012服务器中创建自签名SSL证书

失败后,我尝试按照此指南创建自己的证书颁发机构,但未能找到允许windows 2012服务器实际使用Bonobo Git服务器绑定生成的任何证书的方法:

https://enterprise.github.com/help/articles/using-self-signed-ssl-certificates

我有一种感觉,我完全误解了自签名SSL证书,以及它们应该如何在我的服务器和访问它们的工作站上设置。无论我做什么,当我试图从Git执行推送时,我总是以以下错误告终:

错误:SSL证书问题,请验证CA证书是否正常。详细信息:错误:14090086:SSL例程:SSL3_获取_服务器_证书:访问https:xxx时证书验证失败。xxx。xxx。xxx:xxxx

我真的很想知道如何准确地创建一个自签名的SSL证书,将其安装在Windows 2012服务器上,将其设置为与Bonobo Git Server绑定一起使用,并从我的工作站成功连接到git repo。

共有1个答案

文建业
2023-03-14

我终于明白了。

除了您遵循的建议,您还需要创建为PFX,然后将其导入到IIS管理器(在服务器的根级别)。这里的说明。

总而言之

  1. 创建您的CA证书。
  2. 创建服务证书。注意:确保通用名称反映您BonoboGit站点的域名。
  3. 生成pfx。(从我提供的链接,不要担心-certfile参数)
  4. 复制此pfx到您的服务器
  5. 通过IIS管理器,服务器证书,导入PFX,确保提供您在生成证书时给出的密码。
  6. 对于您的站点,更改443的绑定以使用导入的pfx(您应该在列表中看到它)

工作完成了。

编辑:哎呀,差点忘了。然后,您需要告诉GIT使用您的证书。

git config --local http.sslCAInfo /path/to/your/cert/rootCA.crt

如果尚未设置存储库,则需要先进行设置。

cd mygitrepo
git init
git config --local http.sslCAInfo /path/to/your/cert/rootCA.crt
git remote add origin https://git.yourserver.com
git pull master

我应该这样做。

 类似资料:
  • SSL证书问题:证书链中的自签名证书

    我最近升级了Inteliij IDEA 2019.2,如果我尝试从IDE中提取Git,我会发现以下错误:无法访问'https://github.xxx.com/app-Hello-USD/DGS.git/“:SSL证书问题:证书链中的自签名证书。 有人能帮我什么选项,我必须启用。 谢谢

  • Twilio PHP-SSL证书:证书链中的自签名证书

    问题内容: 当尝试使用其PHP库通过Twilio发送消息时,我正在为这个错误而苦苦挣扎: 我在Windows 7上使用了wamp。 我当然找到了所有其他有关证书错误的信息。据我所知,通常更新或添加文件即可解决该问题。但是,即使这样做,我仍然遇到相同的错误。 就像这里所做的健全性检查一样,这正是我所做的: 从此处下载了最新的证书:http : //curl.haxx.se/ca/cacert.pem

  • 如何解锁自签名SSL证书?

    问题:由于“无法联系服务器”,用户无法登录移动应用程序 调试消息:“类型错误: 网络请求失败” 尝试修复:重新启动服务器,验证数据库正在运行并且没有任何更改,重新启动服务器正在运行的VM,我使用postman检查了api。当我运行一个简单的POST请求时,收到以下消息: 连接到时出错https://app.something.com/api/Accounts/5076/sometest?filte

  • 如何使用OpenSSL生成自签名SSL证书?

    我是不是漏掉了什么?这是构建自签名证书的正确方法吗?

  • 了解SSL:自签名与认证

    我在理解SSL方面有点困难,即自签名vs认证。 首先,我的假设是自签名证书仍然会提示常见的浏览器警告消息吗? 其次,来自https域的数据不会传输到超文本传输协议域,对吗?所以如果我的网站在domain.com,我的api在api.domain.com,我需要两个证书,并为https设置它们? 最后,我注意到像StartSSL这样的网站上有免费的SSL证书。这让人觉得可疑,因为在其他网站上获得证书

  • 使用自签名证书和SSLEngine(JSSE)的SSL握手

    问题内容: 我的任务是实现一个定制/独立的Java Web服务器,该服务器可以在同一端口上处理SSL和非SSL消息。 我已经实现了NIO服务器,并且对于非SSL请求,它可以很好地工作。我在SSL方面花了很长时间,可以真正使用一些指导。 到目前为止,这是我所做的。 为了区分SSL消息和非SSL消息,我检查了入站请求的第一个字节,看看它是否是SSL / TLS消息。例: 在parseTLS()方法中,

相关问答

绕过自签名证书不起作用检查SSL自签名证书的有效性卷曲错误60,SSL证书发出:证书链中的自签名证书如何使用OpenSSL生成自签名SSL证书?[已关闭]在windows上使用打开的ssl创建自签名证书

相关文章

将个人SSL证书与Webdriver一起使用(Selenium 2.0)卷曲错误60,SSL证书问题:证书链中的自签名证书J2ME Midlet-自签名证书客户端使用自签名证书连接到SSL服务器使用https.request忽略node.js中无效的自签名ssl证书吗?

相关阅读

Java10 根证书Linux RPM包验证和数字证书HttpClient忽略证书错误JSF验证器标签HttpClient获取服务器证书

相关工具

自助书SSL++Agglomerated SSLApache SSLSSL Blacklist

相关文档

Windows 证书管理 帮助文档一起学 Node.jsPSV 用户指南使用说明书跟我一起写 Makefile微 PE 优盘工具箱 使用说明书
快捷导航: 新手教程 算法原理 架构设计 Java进阶 数据库进阶 大厂专栏 面试经验 编程笔记 编程问答 所有专题 文档资料 工具软件 电子书籍 小牛导航
在线工具: 房贷计算器 个税计算器 Linux命令查询 Json格式化 正则表达式 颜色转换 AES加解密 SHA1加密 MD5加密 毒鸡汤 字数统计 随机密码生成 进制转换 Base64编解码 励志句子
Copyright © 2019-2024 小牛知识库@xnip.cn. All Rights Reserved.