您的位置: 首页  >  技术问答  >  为Github的企业服务器配置TLS证书

为Github的企业服务器配置TLS证书

分类: 技术问答 2022-03-31 17:48:58
问题描述:

在我Github上的企业,当我安装的SSL证书,其显示错误消息的关键在于:为Github的企业服务器配置TLS证书

“Github上的SSL证书的证书不是由受信任的 认证中心签署(CA)或证书链缺失 中间CA签名证书。“

我从我们的认证授权团队获得4个证书。

  1. SSL证书:github.pem
  2. 一组3个CA证书:根,SUBCA和subca2

在我Github上的企业管理控制台,它需要2项

  1. x509 SSL证书
  2. 未加密密钥

我已经尝试github.pem键单独和通过连接CA证书的不同组合,但其失败始终与相同的错误。

是否有连接证书的模式?

任何线索我该如何解决这个问题?

在此先感谢。

+0

请发布您用于连接服务器的URL,并发布openssl s_client -connect -tls1 -servername 的输出。 openssl x509 -text -noout'。点击*编辑*(不要将其作为评论发布),将其添加到您的问题中。否则,我们无法复制它,并且没有足够的信息来帮助排除故障。 – jww

+0

具有相同的问题。你解决了吗? –

我有同样的问题。 当试图将PEM和密钥文件加载到GitHub Enterprise时,我收到了相同的消息。该证书是使用与以前完全相同的方法创建的,但失败了。

Github ssl cert证书未由受信任的证书颁发机构(CA)签名,或者证书链缺少中间CA签名证书。

步骤我把:

  1. 创建的服务器证书(Web服务器与私钥)从我的用户导出
  2. 个人存储(PFX包括路径和导出所有扩展属性的所有证书)
  3. C:\ OpenSSL的-Win64的\ BIN> openssl.exe PKCS12 -in git_key_included.pfx -nocerts -out PRIV-key.pem -nodes
  4. C:\ OpenSSL的-Win64的\ BIN> openssl.exe PKCS12 -in git_key_included .pfx -nokeys -out cert.pem
  5. C:\ OpenSSL-Win64 \ bin> openssl rsa -in priv-key.pem -out server.key

我最终通过使用记事本++打开PEM来计算出它。 openssl命令对旧导出的证书可以正常工作,但是可以在新导出的证书上交换证书的顺序。破碎的证书有:

主要SSL证书 根证书 中级证书

取而代之的正确顺序的:

主要SSL证书 中级证书 根证书

所以我换他们周围,​​它的工作。

+1

谢谢!我将这个答案推广为最好的(“所以我换了它们,它工作。”是解决方案)。 –

相关推荐