Skip to main content
ドキュメントには� �繁に更新が� えられ、その都度公開されています。本ページの翻訳はま� 未完成な部分があることをご了承く� さい。最新の情� �については、英語のドキュメンテーションをご参照く� さい。本ページの翻訳に問題がある� �合はこちらまでご連絡く� さい。

このバージョンの GitHub Enterprise はこの日付をもって終了となりました: 2022-06-03. 重大なセキュリティの問題に対してであっても、パッチリリースは作成されません。 パフォーマンスの向上、セキュリティの改善、新機能のためには、最新バージョンのGitHub Enterpriseにアップグレードしてく� さい。 アップグレードに関する支援については、GitHub Enterprise supportに連絡してく� さい。

SSLのエラーのトラブルシューティング

アプライアンスでSSLの問題が生じたなら、解決のためのアクションを取ってく� さい。

鍵ファイルからのパスフレーズの除去

OpenSSLがインストールされたLinuxマシンを使うなら、パスフレーズを除去できます。

  1. オリジナルの鍵ファイルの名前を変えてく� さい。
    $ mv yourdomain.key yourdomain.key.orig
  2. パスフレーズなしで新しい鍵を生成してく� さい。
    $ openssl rsa -in yourdomain.key.orig -out yourdomain.key

このコマンドを実行すると、鍵のパスフレーズを入力するようプロンプトが表示されます。

OpenSSL に関する詳しい情� �については、OpenSSL のドキュメンテーションを参照してく� さい。

SSL証明書あるいは鍵のPEMフォーマットへの変換

OpenSSL をインストールしている� �合、openssl コマンドを使って鍵を PEM フォーマットに変換できます。 たとえば鍵を DER フォーマットから PEM フォーマットに変換できます。

$ openssl rsa -in yourdomain.der -inform DER -out yourdomain.key -outform PEM

あるいは SSL Converter ツールを使って証明書を PEM フォーマットに変換することもできます。 詳しい情� �については SSL Converter ツールのドキュメンテーションを参照してく� さい。

鍵のアップロード後の反応のない環境

SSL 鍵のアップロード後に GitHub Enterprise Serverインスタンス の反応がない� �合、SSL 証明書のコピーを含む詳細事� �と合わせて GitHub Enterprise Support に連絡してく� さい。

証明書の検証エラー

Web ブラウザやコマンドラインの Git などのクライアントは、SSL 証明書の正当性が検証できなければエラーメッセージを表示します。 これはしばしば自己署名証明書の� �合や、クライアントが認識しない中間ルート証明書から発行された "チェーンドルート" 証明書の� �合に生じます。

証明書認証局 (CA) によって署名された証明書を使っている� �合は、GitHub Enterprise Server にアップロードする証明書ファイルには CA のルート証明を持つ証明書チェーンが含まれていなければなりません。 そのようなファイルを作成するには、証明書チェーン全体 (「証明書バンドル」とも呼ばれます) を証明書の終わりにつなげ、プリンシパル証明書の先� �にホスト名が来るようにしてく� さい。 ほとんどのシステ� では、以下のようなコマンドでこの処理を行えます:

$ cat yourdomain.com.crt bundle-certificates.crt > yourdomain.combined.crt

証明書バンドル (たとえば bundle-certificates.crt) は、証明書認証局もしくは SSL のベンダーからダウンロードできるはずです。

自己署名もしくは信� �されない証明書認証者(CA)ルート証明書のインストール

GitHub Enterprise Server アプライアンスが、自己署名もしくは信� �されない証明書を使うネットワーク上の他のマシンとやりとりするのであれば、それらのシステ� に HTTPS でアクセスできるようにするために、署名をした CA のルート証明書をシステ� 全体の証明書ストアにインポートしなければなりません。

  1. CA のルート証明書をローカルの証明書認証局から取得し、それが PEM フォーマットになっていることを確認してく� さい。
  2. そのファイルを GitHub Enterprise Server アプライアンスにポート 122 の SSH 経由で "admin" ユーザとしてコピーしてく� さい。
    $ scp -P 122 rootCA.crt admin@HOSTNAME:/home/admin
  3. GitHub Enterprise Server の管理シェルにポート 122 の SSH 経由で "admin" ユーザとして接続します。
    $ ssh -p 122 admin@HOSTNAME
  4. 証明書をシステ� 全体の証明書ストアにインポートします。
    $ ghe-ssl-ca-certificate-install -c rootCA.crt

Updating an SSL certificate

You can generate a new self-signed certificate or update an existing SSL certificate for GitHub Enterprise Serverインスタンス with the ghe-ssl-certificate-setup command line utility. 詳しい情� �については、「コマンドラインユーティリティ」を参照してく� さい。