在服务器上使用您自己的SSL证书

首次启动时的GoCD服务器将创建一个可供您使用的自签名SSL证书。 但是,如果您拥有自己想要与GoCD一起使用的SSL证书,则可以用自己的证书替换GoCD的证书。

假设你有证书密钥(example.com.key)和X509证书(example.com.crt

  1. 更改证书密钥的密码

    如果您的密钥有密码,您必须先将密码更改为serverKeystorepa55w0rd

    $ mv example.com.key example.com.key.orig
    $ openssl rsa -des3 -in example.com.key.orig -out example.com.key
    
  2. 将您的证书(example.com.crt)转换为PKCS12格式

    $ openssl pkcs12 -inkey example.com.key -in example.com.crt -export -out example.com.crt.pkcs12
    
  3. 将PKCS12密钥导入密钥库

    注意: 目标密钥库密码必须设置为serverKeystorepa55w0rd

    $ keytool -importkeystore -srckeystore example.com.crt.pkcs12 -srcstoretype PKCS12 -destkeystore keystore -srcalias 1 -destalias cruise -deststorepass 'serverKeystorepa55w0rd' -destkeypass 'serverKeystorepa55w0rd'
    
  4. 将GoCD服务器的密钥库替换为上面的密钥库

    首先备份原始密钥库,并将其替换为新的密钥库

    $ sudo su - go -c 'mv /etc/go/keystore /etc/go/keystore.original'
    $ sudo su - go -c 'mv keystore /etc/go/keystore'
    
  5. 重新启动go服务器

    $ sudo /etc/init.d/go-server restart
    

results matching ""

    No results matching ""