Gitblit: Error de protocolo SSL desconocido en connection con mydomain: 443

Estoy alojando un server gitblit en EC2. He hecho mis propios certificates con Start SSL y soy capaz de:

  1. acceder al sitio de Gitblit a través de https (browser)
  2. clon desde localhost (el server mismo)

Cuando trato de clonar el repository en mi pc desde la terminal usando el cliente mac os git, obtengo

export $GIT_CURL_VERBOSE=1 git clone https://user@mydomain.com/git/testing123.git cloning into 'testing123'... * Couldn't find host mydomain.com in the .netrc file; using defaults * About to connect() to mydomain.com port 443 (#0) * Trying xxx.xxx.xxx.xxx... * Connected to mydomain.com (xxx.xxx.xxx.xxx) port 443 (#0) * Connected to mydomain.com (xxx.xxx.xxx.xxx) port 443 (#0) * successfully set certificate verify locations: * CAfile: /opt/local/share/curl/curl-ca-bundle.crt CApath: none * Unknown SSL protocol error in connection to mydomain.com:443 * Closing connection #0 error: Unknown SSL protocol error in connection to mydomain.com:443 while accessing https://user@mydomain.com/git/testing123.git/info/refs fatal: HTTP request failed 

Usando openssl obtuve

 OpenSSL> s_client -tls1_2 -connect mydomain.com:443 CONNECTED(00000003) 140735107039708:error:1409E0E5:SSL routines:SSL3_WRITE_BYTES:ssl handshake failure:s3_pkt.c:596: --- no peer certificate available --- No client certificate CA names sent --- SSL handshake has read 0 bytes and written 0 bytes --- New, (NONE), Cipher is (NONE) Secure Renegotiation IS NOT supported Compression: NONE Expansion: NONE SSL-Session: Protocol : TLSv1.2 Cipher : 0000 Session-ID: Session-ID-ctx: Master-Key: Key-Arg : None PSK identity: None PSK identity hint: None SRP username: None Start Time: 1372280840 Timeout : 7200 (sec) Verify return code: 0 (ok) --- error in s_client 

Como tuve que crear mi propio almacén de keys porque mi server no necesita tener x11, guardé

serverKeyStore.jks

  • key privada para mydomain
  • mydomain class 1 primary intermediate cert
  • startcom CA
  • startcom class 1 primary intermadiate CA

serverTrustStore.jks

  • startcom CA
  • startcom class 1 cliente primario CA
  • startcom class 1 server primario CA

No sé si esto es correcto o no. Si tuviera que almacenarme en las tiendas para que esto funcione, confía en mí, lo haría. Busqué en Google con tanta fuerza que casi toco el final de las interwebs (y todos sabemos que hay un montón de cabras allí x_X). Entonces no sé qué más hacer.

Versiones:

 git 1.7.11.1 OpenSSL 1.0.1e 11 Feb 2013 curl 7.26.0 (x86_64-apple-darwin11.3.0) libcurl/7.26.0 OpenSSL/1.0.1e zlib/1.2.8 libidn/1.25 Protocols: dict file ftp ftps gopher http https imap imaps pop3 pop3s rtsp smtp smtps telnet tftp Features: IDN IPv6 Largefile NTLM NTLM_WB SSL libz TLS-SRP 

Prueba a comentar esta línea

#server.certificateAlias = localhost

o cámbialo para que te guste a continuación

server.certificateAlias = "Your domain cert alias in key store"