问使用Cert for SSL的GITBLIT

EN

我刚刚在Windows 2008 R2上经历了与您相同的过程。我想要一个通配符证书来使用Gitblit和其他我想运行的服务。

首先，我在IIS中创建了CSR，并将证书安装到其中。我以前已经这样做过，并且希望在IIS中使用证书，所以在进程的这一部分中使用IIS是有意义的。也请遵循CA关于中间证书的说明。

然后，为了让下一阶段开始工作，我做了大量的尝试和错误，但是通过以下操作来实现它：

1. 开放MMC
2. 添加管理单元并为本地计算机选择证书
3. 转到个人证书，然后选择相关证书。
4. 打开证书，单击“详细信息”选项卡，然后单击“复制到文件”
5. 单击Next，然后选择导出私钥并单击Next
6. 确保选中“如果可能，将所有证书包含在证书路径中”，并确保其他两个框没有选中。单击“下一步”。
7. 输入密码，然后单击Next。
8. 输入文件名，然后单击Next，然后完成文件的创建。

然后，我使用Portecle打开Gitblit使用gitblit密码创建的现有Keystore (或者创建密钥库时设置的任何内容)。若要导入证书，请单击“工具”，导入密钥对并浏览到上面创建的文件。它将要求您输入证书的密码，然后选择要导入的密钥对和它的别名。

一旦证书在keystore中，您就可以删除自签名证书，因为它不再需要了。

然后我重新启动Gitblit，并连接到与证书匹配的主机名，一切都很好。

我的主要问题是在从IIS导出证书时没有包括整个链。

我希望这能帮上忙，因为我花了几天时间才弄清楚。