Frecuentemente publicamos actualizaciones de nuestra documentación. Es posible que la traducción de esta página esté en curso. Para conocer la información más actual, visita la documentación en inglés. Si existe un problema con las traducciones en esta página, por favor infórmanos.
Versión del artículo: Enterprise Server 2.15

Esta versión de GitHub Enterprise se discontinuará el Esta versión de GitHub Enterprise se discontinuó el 2019-10-16. No se realizarán lanzamientos de patch, ni siquiera para problemas de seguridad críticos. For better performance, improved security, and new features, upgrade to the latest version of GitHub Enterprise. For help with the upgrade, contact GitHub Enterprise support.

Errores de solución de problemas de SSL

Si te encuentras con problemas de SSL en tu aparato, puedes tomar medidas para resolverlos.

En esta guía

Eliminar la contraseña de un archivo clave

Si tienes una máquina linux con OpenSSL instalado, puedes eliminar tu contraseña.

  1. Renombrar tu archivo clave original.

    $ mv yourdomain.key yourdomain.key.orig
  2. Generar una nueva clave sin una contraseña.

    $ openssl rsa -in yourdomain.key.orig -out yourdomain.key

You'll be prompted for the key's passphrase when you run this command.

For more information about OpenSSL, see OpenSSL's documentation.

Convertir tu certificado SSL o tu clave a un formato PEM

If you have OpenSSL installed, you can convert your key into PEM format by using the openssl command. Por ejemplo, puedes convertir una clave de formato DER a formato PEM.

$ openssl rsa -in yourdomain.der -inform DER -out yourdomain.key -outform PEM

De lo contrario, puedes utilizar la herramienta SSL Converter para convertir tu certificado a formato PEM. Para obtener más información, consulta la Documentación de la herramienta SSL Converter.

Instalación sin respuesta después de cargar una clave

Si tu instancia de servidor de GitHub Enterprise no tiene respuesta después de cargar una clave SSL, contacta al GitHub Enterprise Soporte con detalles específicos, incluida una copia de tu certificado SSL.

Errores de validez de certificado

Los clientes como navegadores web y líneas de comando Git mostrarán un mensaje de error si no pueden verificar la validez de un certificado SSL. Esto sucede con frecuencia con los certificados autofirmados y los certificados de "raíz encadenada" emitidos por un certificado raíz intermedio que no es reconocido por el cliente.

Si estás usando un certificado firmado por una autoridad de certificación (CA), el archivo del certificado que cargaste a Servidor de GitHub Enterprise debe incluir una cadena de certificado con ese certificado raíz de CA. Para crear dicho archivo, concatena tu cadena de certificado entera (o "paquete de certificado") al final de tu certificado, garantizando que el certificado principal con tu nombre del host aparezca primero. En la mayoría de los sistemas puedes hacer esto con un comando similar a:

$ cat yourdomain.com.crt bundle-certificates.crt > yourdomain.combined.crt

Deberías poder descargar un paquete de certificado (por ejemplo, bundle-certificates.crt) desde tu proveedor de SSL o de la autoridad de certificación.

Instalar certificados raíz de autoridad de certificación (CA) autofirmados o que no son de confianza

Si tu aparato Servidor de GitHub Enterprise interactúa con otras máquinas en tu red que utilizan un certificado autofirmado o que no es de confianza, deberás importar el certificado raíz de la CA firmante en el almacenamiento de certificado de todo el sistema para poder acceder a estos sistemas por HTTPS.

  1. Obtén el certificado raíz de la CA de tu autoridad de certificación local y asegúrate que esté en formato PEM.
  2. Copia el archivo a tu aparato Servidor de GitHub Enterprise por SSH como el usuario "administrador" en el puerto 122.

    $ scp -P 122 rootCA.crt admin@HOSTNAME:/home/admin
  3. Conecta a la shell administrativa Servidor de GitHub Enterprise por SSH como el usuario "administrador" en el puerto 122.

    $ ssh -p 122 admin@HOSTNAME
  4. Importa el certificado al almacenamiento de certificado de todo el sistema.

    $ ghe-ssl-ca-certificate-install -c rootCA.crt

Pregunta a una persona

¿No puedes encontrar lo que estás buscando?

Contáctanos