此版本的 GitHub Enterprise 已停止服务 2021-06-09. 即使针对重大安全问题,也不会发布补丁。 要获得更好的性能、改进的安全性和新功能,请升级到 GitHub Enterprise 的最新版本。 如需升级方面的帮助,请联系 GitHub Enterprise 支持

排查 SSL 错误

如果您的设备遇到 SSL 问题,可以采取相应措施加以解决。

将密码从密钥文件中移除

如果您的 Linux 机器上安装了 OpenSSL,可以移除密码。

  1. 重命名原始密钥文件。
    $ mv yourdomain.key yourdomain.key.orig
  2. 生成不含密码的新密钥。
    $ openssl rsa -in yourdomain.key.orig -out yourdomain.key

运行此命令时系统会提示您输入密钥的密码。

关于 OpenSSL 的更多信息,请参阅 OpenSSL 的文档

将 SSL 证书或密钥转换为 PEM 格式

如果安装了 OpenSSL,您可以使用 openssl 命令将密钥转换为 PEM 格式。 例如,您可以将密钥从 DER 格式转换为 PEM 格式。

$ openssl rsa -in yourdomain.der -inform DER -out yourdomain.key -outform PEM

否则,可以使用 SSL Converter 工具将证书转换为 PEM 格式。 更多信息请参阅 SSL Converter 工具文档

上传密钥后安装无响应

如果上传 SSL 密钥后 您的 GitHub Enterprise Server 实例 无响应,请联系 GitHub Enterprise Support 并提供具体的详细信息,并附上您的 SSL 证书的副本。

证书有效性错误

如果 Web 浏览器和命令行 Git 等客户端无法验证 SSL 证书的有效性,则会显示错误消息。 这种情况通常发生在自签名证书以及由不被客户端承认的中间根证书颁发的“链式根”证书上。

如果您要使用由证书颁发机构 (CA) 签名的证书,那么您上传到 GitHub Enterprise Server 的证书文件必须包含具有该 CA 的根证书的证书链。 要创建此类文件,请将整个证书链(“或证书包”)连接到证书末端,确保包含主机名的主要证书在前。 在大多数系统中,您可以使用与下列命令相似的命令来执行此操作:

$ cat yourdomain.com.crt bundle-certificates.crt > yourdomain.combined.crt

您可以从证书颁发机构或 SSL 供应商处下载证书包(例如 bundle-certificates.crt)。

安装自签名或不受信任的证书颁发机构 (CA) 根证书

如果您的 GitHub Enterprise Server 设备与网络中使用自签名或不受信证书的其他机器进行交互,您需要将签名 CA 的根证书导入到系统范围的证书库中,以通过 HTTPS 访问这些系统。

  1. 从本地证书颁发机构获取 CA 的根证书并确保其为 PEM 格式。
  2. 以“admin”用户身份在端口 122 上通过 SSH 将文件复制到您的 GitHub Enterprise Server 设备。
    $ scp -P 122 rootCA.crt admin@HOSTNAME:/home/admin
  3. 以“admin”用户身份在端口 122 上通过 SSH 连接到 GitHub Enterprise Server 管理 shell。
    $ ssh -p 122 admin@HOSTNAME
  4. 将证书导入到系统范围的证书库中。
    $ ghe-ssl-ca-certificate-install -c rootCA.crt