我们经常发布文档更新,此页面的翻译可能仍在进行中。有关最新信息,请访问英文文档。如果此页面上的翻译有问题,请告诉我们

排查 SSL 错误

如果您的设备遇到 SSL 问题,可以采取相应措施加以解决。

本文内容

此文档对您有帮助吗?

帮助我们创建出色的文档!

所有 GitHub 文档都是开源的。看到错误或不清楚的内容了吗?提交拉取请求。

做出贡献

或, 了解如何参与。

将密码从密钥文件中移除

如果您的 Linux 机器上安装了 OpenSSL,可以移除密码。

  1. 重命名原始密钥文件。
    $ mv yourdomain.key yourdomain.key.orig
  2. 生成不含密码的新密钥。
    $ openssl rsa -in yourdomain.key.orig -out yourdomain.key

运行此命令时系统会提示您输入密钥的密码。

关于 OpenSSL 的更多信息,请参阅 OpenSSL 的文档

将 SSL 证书或密钥转换为 PEM 格式

如果安装了 OpenSSL,您可以使用 openssl 命令将密钥转换为 PEM 格式。 例如,您可以将密钥从 DER 格式转换为 PEM 格式。

$ openssl rsa -in yourdomain.der -inform DER -out yourdomain.key -outform PEM

否则,可以使用 SSL Converter 工具将证书转换为 PEM 格式。 更多信息请参阅 SSL Converter 工具文档

上传密钥后安装无响应

如果上传 SSL 密钥后 您的 GitHub Enterprise Server 实例 无响应,请联系 GitHub Enterprise Support 并提供具体的详细信息,并附上您的 SSL 证书的副本。

证书有效性错误

如果 Web 浏览器和命令行 Git 等客户端无法验证 SSL 证书的有效性,则会显示错误消息。 这种情况通常发生在自签名证书以及由不被客户端承认的中间根证书颁发的“链式根”证书上。

如果您要使用由证书颁发机构 (CA) 签名的证书,那么您上传到 GitHub Enterprise Server 的证书文件必须包含具有该 CA 的根证书的证书链。 要创建此类文件,请将整个证书链(“或证书包”)连接到证书末端,确保包含主机名的主要证书在前。 在大多数系统中,您可以使用与下列命令相似的命令来执行此操作:

$ cat yourdomain.com.crt bundle-certificates.crt > yourdomain.combined.crt

您可以从证书颁发机构或 SSL 供应商处下载证书包(例如 bundle-certificates.crt)。

安装自签名或不受信任的证书颁发机构 (CA) 根证书

如果您的 GitHub Enterprise Server 设备与网络中使用自签名或不受信证书的其他机器进行交互,您需要将签名 CA 的根证书导入到系统范围的证书库中,以通过 HTTPS 访问这些系统。

  1. 从本地证书颁发机构获取 CA 的根证书并确保其为 PEM 格式。
  2. 以“admin”用户身份在端口 122 上通过 SSH 将文件复制到您的 GitHub Enterprise Server 设备。
    $ scp -P 122 rootCA.crt admin@HOSTNAME:/home/admin
  3. 以“admin”用户身份在端口 122 上通过 SSH 连接到 GitHub Enterprise Server 管理 shell。
    $ ssh -p 122 admin@HOSTNAME
  4. 将证书导入到系统范围的证书库中。
    $ ghe-ssl-ca-certificate-install -c rootCA.crt

此文档对您有帮助吗?

帮助我们创建出色的文档!

所有 GitHub 文档都是开源的。看到错误或不清楚的内容了吗?提交拉取请求。

做出贡献

或, 了解如何参与。