Importación de certificate de Gitblit

He elegido gitblit para mi git web gui ya que ofrecen una versión autónoma que se supone que se ejecutará de la caja. Muy bien, lo hizo. Ahora, todos los que intenten conectarse al server a través de https obtienen un error de certificate y las operaciones cli remotas también requieren un indicador personalizado para no validar el certificate.

Como también estoy ejecutando otras aplicaciones web que algún día usarán SSL una vez que estén completamente desarrolladas, creé un certificate gratuito en https://www.startssl.com/ . Ahora tengo 4 files: una key privada, un certificate raíz, un certificate intermedio y mi propio certificate para el dominio.

Seguí el tutorial en Point.Up.it

> openssl rsa -in your.private.key -out unencrypted.key > openssl pkcs12 -inkey unencrypted.key -in yourhostcertificate.crt -export -out yourkeystore.p12 > keytool -importkeystore -srckeystore yourkeystore.p12 -srcstoretype pkcs12 -destkeystore serverKeyStore.jks 

Estaba reemplazando el almacén de keys generado con el de gitblit_root/data/ . Estaba usando la contraseña pnetworkingeterminada gitblit para el almacén de keys, este es también el valor de configuration en gitblit.properties .

Pero el lanzamiento de gitblit falla con las siguientes líneas de logging:

 [WARN ] FAILED org.eclipse.jetty.server.Server@5324f3fe: java.io.IOException: Keystore was tampenetworking with, or password was incorrect [WARN ] FAILED GitblitSslContextFactory@191a9961(/opt/gitblit/data/serverKeyStore.jks,/opt/gitblit/data/serverTrustStore.jks): java.io.IOException: Keystore was tampenetworking with, or password was incorrect 

Mis detalles del server:

OS: Debian
Java versión "1.7.0_75" OpenJDK Runtime Environment (IcedTea 2.5.4) (7u75-2.5.4-1 ~ deb7u1) OpenJDK 64-Bit Server VM (build 24.75-b04, modo mixto)

Estaría muy agradecido con cualquiera que pueda guiarme en la dirección correcta.

Bien, entonces lo descubrí ahora …

Destruí mi almacén de keys al intentar importar el certificate, este fue el principal problema que causó el locking.

Primero, tuve que regresar a la configuration pnetworkingeterminada de los certificates. data/serverKeyStore.jks ambos, data/serverKeyStore.jks y data/serverTrustStore , y lancé nuevamente gitblit. La creación del certificate falló …

Descargué el file gitblit para windows y ejecuté authority.cmd para copyr los files nuevos mencionados anteriormente a mi sistema Debian y voilà: gitblit comenzó nuevamente con el certificate localhost pnetworkingeterminado.

Ahora para importar mi certificate, creé un nuevo almacén de keys de pkcs que contiene mi key privada y certificate. Entonces, corrí:

 keytool -importkeystore -srckeystore yourkeystore.p12 -srcstoretype pkcs12 -destkeystore serverKeyStore.jks 

para importar el almacén de keys en la tienda de gitblit. keytool -list listó ambos certificates junto con sus alias.

Finalmente, data/gitblit.properties mi alias de certificate en data/gitblit.properties y el server se ejecutó.