为Github的企业服务器配置TLS证书
问题描述:
在我Github上的企业,当我安装的SSL证书,其显示错误消息的关键在于:为Github的企业服务器配置TLS证书
“Github上的SSL证书的证书不是由受信任的 认证中心签署(CA)或证书链缺失 中间CA签名证书。“
我从我们的认证授权团队获得4个证书。
- SSL证书:github.pem
- 一组3个CA证书:根,SUBCA和subca2
在我Github上的企业管理控制台,它需要2项
- x509 SSL证书
- 未加密密钥
我已经尝试github.pem键单独和通过连接CA证书的不同组合,但其失败始终与相同的错误。
是否有连接证书的模式?
任何线索我该如何解决这个问题?
在此先感谢。
答
我有同样的问题。 当试图将PEM和密钥文件加载到GitHub Enterprise时,我收到了相同的消息。该证书是使用与以前完全相同的方法创建的,但失败了。
Github ssl cert证书未由受信任的证书颁发机构(CA)签名,或者证书链缺少中间CA签名证书。
步骤我把:
- 创建的服务器证书(Web服务器与私钥)从我的用户导出
- 个人存储(PFX包括路径和导出所有扩展属性的所有证书)
- C:\ OpenSSL的-Win64的\ BIN> openssl.exe PKCS12 -in git_key_included.pfx -nocerts -out PRIV-key.pem -nodes
- C:\ OpenSSL的-Win64的\ BIN> openssl.exe PKCS12 -in git_key_included .pfx -nokeys -out cert.pem
- C:\ OpenSSL-Win64 \ bin> openssl rsa -in priv-key.pem -out server.key
我最终通过使用记事本++打开PEM来计算出它。 openssl命令对旧导出的证书可以正常工作,但是可以在新导出的证书上交换证书的顺序。破碎的证书有:
主要SSL证书 根证书 中级证书
取而代之的正确顺序的:
主要SSL证书 中级证书 根证书
所以我换他们周围,它的工作。
+1
谢谢!我将这个答案推广为最好的(“所以我换了它们,它工作。”是解决方案)。 –
请发布您用于连接服务器的URL,并发布openssl s_client -connect: -tls1 -servername 的输出。 openssl x509 -text -noout'。点击*编辑*(不要将其作为评论发布),将其添加到您的问题中。否则,我们无法复制它,并且没有足够的信息来帮助排除故障。 –
jww
具有相同的问题。你解决了吗? –