Gitblit证书进口
我已经为我的gitblit选择了gitblit,因为他们提供了一个自成一体的版本,应该是从盒子里出来的。很好,它做到了。现在,试图通过https连接到服务器的每个人都会得到一个证书错误,远程cli操作也需要一个自定义标志来不验证证书。
由于我还在运行其他web应用程序,这些应用程序一旦完全开发就会使用ssl,所以我在https://www.startssl.com/上创建了一个免费证书。现在我得到了4个文件:私钥、根证书、中间证书和我自己的域证书。
我确实遵循了Point.Up.it的教程
> openssl rsa -in your.private.key -out unencrypted.key
> openssl pkcs12 -inkey unencrypted.key -in yourhostcertificate.crt -export -out yourkeystore.p12
> keytool -importkeystore -srckeystore yourkeystore.p12 -srcstoretype pkcs12 -destkeystore serverKeyStore.jks然后,我将生成的密钥存储库替换为gitblit_root/data/中的密钥库。我在密钥存储库中使用默认密码gitblit,这也是gitblit.properties中的设置值。
但是gitblit启动失败的日志行如下:
[WARN ] FAILED org.eclipse.jetty.server.Server@5324f3fe: java.io.IOException: Keystore was tampered with, or password was incorrect
[WARN ] FAILED GitblitSslContextFactory@191a9961(/opt/gitblit/data/serverKeyStore.jks,/opt/gitblit/data/serverTrustStore.jks): java.io.IOException: Keystore was tampered with, or password was incorrect我的服务器详细信息:
操作系统: Debian
java版本"1.7.0_75“OpenJDK运行时环境(IcedTea 2.5.4) (7u75-2.5.4-1~deb7u 1) OpenJDK 64位服务器VM (构建24.75-b04,混合模式)
,我会非常感激任何人能引导我朝着正确的方向前进。
回答 1
Stack Overflow用户
发布于 2015-05-04 14:19:58
好吧,所以我现在想明白了.
在试图导入证书时,我销毁了密钥存储库,这是导致崩溃的主要问题。
首先,我必须返回证书的默认设置。我删除了data/serverKeyStore.jks和data/serverTrustStore,再次推出了gitblit。证书创建失败..。
我下载了windows的gitblit,并运行authority.cmd将上面提到的新文件复制到我的debian系统,voilà: gitblit再次以默认的localhost证书启动。
现在,为了导入我的证书,我创建了一个新的密钥库pkcs密钥库,其中包含我的私钥和证书。然后,我跑了:
keytool -importkeystore -srckeystore yourkeystore.p12 -srcstoretype pkcs12 -destkeystore serverKeyStore.jks若要将密钥存储导入gitblit存储,请执行以下操作。keytool -list列出了这两个证书及其别名。
最后,我在data/gitblit.properties中定义了我的证书别名,服务器运行。
https://stackoverflow.com/questions/29844572
复制相似问题
腾讯云开发者
