自签名 SSL 证书与 Windows Server 2012、Bonobo Git Server 一起使用答案

【问题标题】：Self Signed SSL Certificate Use With Windows Server 2012, Bonobo Git Server自签名 SSL 证书与 Windows Server 2012、Bonobo Git Server 一起使用
【发布时间】：2013-10-30 12:47:36
【问题描述】：

我正在尝试使用 Workstation 上的 Aptana Studio 3 与托管在 Windows 2012 服务器上的 Bonobo Git 存储库进行通信。我遵循了无数关于使用 open ssl 创建自签名 SSL 证书的指南，但仍然无法连接到 Git 存储库。这是我遵循的步骤：

在 Win2012 服务器内创建自签名 SSL 证书
将证书分配给 Bonobo Git 服务器的 https 绑定
在我的工作站上安装该证书
将证书放入我的\Aptana Studio 3 Workspace.metadata.plugins\com.aptana.portablegit.win32\ssl\certs 文件夹中
使用 http.sslCAinfo 将 Git 指向它

失败后，我尝试按照本指南创建自己的证书颁发机构，但无法找到允许 Windows 2012 服务器实际使用其通过 Bonobo Git 服务器生成的任何证书的方法绑定：

https://enterprise.github.com/help/articles/using-self-signed-ssl-certificates

我感觉我完全误解了自签名 SSL 证书，以及应该如何在我的服务器和访问它们的工作站上设置它们。无论我做什么，在尝试从 Git 执行推送时总是会出现以下错误：

错误：SSL 证书问题，请验证 CA 证书是否正常。细节：错误：14090086：SSL 例程：SSL3_GET_SERVER_CERTIFICATE：访问 https:xxx.xxx.xxx.xxx:xxxx 时证书验证失败

我真的很想知道如何创建自签名 SSL 证书，将其安装在 windows 2012 服务器上，将其设置为与 Bonobo Git 服务器绑定一起使用，并从我的工作站成功连接到 git 存储库.

【问题讨论】：

我也面临着与 git 和 Bonobo 类似的问题，带有自签名证书。尝试从 chrome 创建一个 pem，并使用它但仍然没有好处。我很想回答你的问题。
你可以试试 Git Candy，一个基于 ASP.NET MVC 的 Git 平台。来源：github.com/Aimeast/GitCandy，演示：git.53wb.com

标签： git ssl https aptana

【解决方案1】：

最终想通了。

As well as the advice you followed，您还需要创建为 PFX，然后可以将其导入 IIS 管理器（在服务器的根级别）。 Instructions here.

总结一下

创建您的 CA 证书。
创建服务证书。注意：确保通用名称反映您的 BonoboGit 网站的域名。
生成 pfx。（根据我提供的链接，不要担心 -certfile 参数）
将此 pfx 复制到您的服务器
通过 IIS 管理器、服务器证书、导入 PFX，确保提供您在生成证书时提供的密码。
对于您的站点，将 443 的绑定更改为使用导入的 pfx（您应该在列表中看到它）

工作完成。

编辑： 哎呀差点忘了。然后你需要告诉 GIT 使用你的证书。

git config --local http.sslCAInfo /path/to/your/cert/rootCA.crt

如果您尚未设置存储库，则需要先设置。

cd mygitrepo
git init
git config --local http.sslCAInfo /path/to/your/cert/rootCA.crt
git remote add origin https://git.yourserver.com
git pull master

应该这样做。

【讨论】：