free trialを使って立てたGitHub Enterpriseに
GitHubDesktopで接続しようとしたら全然接続できない

ちなみに
AWSで立ててもAzureで立てても同じ



GitHubDesktopからGitHubEnterpriseのURLを指定し接続しようとしてみると

"Untrusted Server"って出てきたので
"Add certificate"で証明書をインストール。
github001


・・・。
そのあと、特に何もなく接続されることもない。

もう一回接続を試すと
"Untrusted Server"が表示されないが
接続もできていない。


とりあえずログを見てみる。
github002


なんかエラー出てる
github003

2017-09-28T05:16:22.042Z - error: [ui] fetchMetadata: unable to load metadata from 'https://ghe.pubinf.net/api/v3/meta' as a fallback
TypeError: Failed to fetch


わからん。
ググってもわからん。


とりあえず
https://ghe.pubinf.net/api/v3/meta'
にアクセスしてみたけどわからん。
github005

ググると英語で同じエラーにあった人がいたけど
状況が違うっぽい。

わからん。


インストールした証明書を見てみる。
github004

発行先がなぜ10.0.0.4なのかは不明。
どうでもいいやでスルー

github007






サブジェクト代替名にいろいろDNS名を登録して
マルチドメイン証明書になっているんだと思われる。。
※↓この証明書の画像は、Hyper-Vに建て直したGitHubEnterpriseからインストールした別のGitHubEnterpriseのroot証明書。
github008




このGitHubEnterpriseの接続URLは

https://ghe.pubinf.net
※試しで使っているドメインだからこのURLはすでに廃止

にしちゃっているが、
このインストールしたルート証明書では
このドメインは信頼されるわけがないわけでして


ということは
GitHubDesktopは、信頼できないドメインのGitHubEnterpriseには接続しない仕様なような感じがする。
もし、そうだとしたら
メッセージが一切出ないので少しタチが悪いが。



とりあえず
正規の(安いドメイン認証レベル)証明書を入れてみる。

https://www.fujissl.jp/


1年1000円の国産証明書FUJISSL

(どっかのお試し版SSL証明書でもいいかと思ったけど)
気になっていたのでポチってみた。


秘密鍵とCSRの作成も(鍵を作成する環境を作るのが)めんどくさかったので
FUJISSLのサイトで用意されている無料ツールで作成した。
どうせすぐ捨てるし


審査が終わると
署名された公開鍵と
中間証明書が入ったCAファイルがきた。
github009


手元にある秘密鍵と合わせて3つ鍵があるが、

秘密鍵を入力するところ
github011


pemファイル(秘密鍵以外)を入力するところ
github010


の2つしか入力できないので、
公開鍵とCAファイルをがっちゃんこしたpemファイルを作成する。

※何行か鍵の中身を削除したキャプチャ
ほんとにコピペでがっちゃんこしただけ
github013


鍵を入力し保存・更新
github012


更新完了
github014


IEブラウザではドメインが信頼された
github015



GitHubDesktopでつないでみる

URLを指定
github016

認証きた
github017


接続できた
github018