free trialを使って立てたGitHub Enterpriseに
GitHubDesktopで接続しようとしたら全然接続できない
ちなみに
AWSで立ててもAzureで立てても同じ
GitHubDesktopからGitHubEnterpriseのURLを指定し接続しようとしてみると
"Untrusted Server"って出てきたので
"Add certificate"で証明書をインストール。
・・・。
そのあと、特に何もなく接続されることもない。
もう一回接続を試すと
"Untrusted Server"が表示されないが
接続もできていない。
とりあえずログを見てみる。
なんかエラー出てる
2017-09-28T05:16:22.042Z - error: [ui] fetchMetadata: unable to load metadata from 'https://ghe.pubinf.net/api/v3/meta' as a fallback
TypeError: Failed to fetch
わからん。
ググってもわからん。
とりあえず
https://ghe.pubinf.net/api/v3/meta'
にアクセスしてみたけどわからん。
ググると英語で同じエラーにあった人がいたけど
状況が違うっぽい。
わからん。
インストールした証明書を見てみる。
発行先がなぜ10.0.0.4なのかは不明。
どうでもいいやでスルー
サブジェクト代替名にいろいろDNS名を登録して
マルチドメイン証明書になっているんだと思われる。。
※↓この証明書の画像は、Hyper-Vに建て直したGitHubEnterpriseからインストールした別のGitHubEnterpriseのroot証明書。
このGitHubEnterpriseの接続URLは
https://ghe.pubinf.net
※試しで使っているドメインだからこのURLはすでに廃止
にしちゃっているが、
このインストールしたルート証明書では
このドメインは信頼されるわけがないわけでして
ということは
GitHubDesktopは、信頼できないドメインのGitHubEnterpriseには接続しない仕様なような感じがする。
もし、そうだとしたら
メッセージが一切出ないので少しタチが悪いが。
とりあえず
正規の(安いドメイン認証レベル)証明書を入れてみる。
https://www.fujissl.jp/
1年1000円の国産証明書FUJISSL
(どっかのお試し版SSL証明書でもいいかと思ったけど)
気になっていたのでポチってみた。
秘密鍵とCSRの作成も(鍵を作成する環境を作るのが)めんどくさかったので
FUJISSLのサイトで用意されている無料ツールで作成した。
どうせすぐ捨てるし
審査が終わると
署名された公開鍵と
中間証明書が入ったCAファイルがきた。
手元にある秘密鍵と合わせて3つ鍵があるが、
秘密鍵を入力するところ
pemファイル(秘密鍵以外)を入力するところ
の2つしか入力できないので、
公開鍵とCAファイルをがっちゃんこしたpemファイルを作成する。
※何行か鍵の中身を削除したキャプチャ
ほんとにコピペでがっちゃんこしただけ
鍵を入力し保存・更新
更新完了
IEブラウザではドメインが信頼された
GitHubDesktopでつないでみる
URLを指定
認証きた
接続できた
GitHubDesktopで接続しようとしたら全然接続できない
ちなみに
AWSで立ててもAzureで立てても同じ
GitHubDesktopからGitHubEnterpriseのURLを指定し接続しようとしてみると
"Untrusted Server"って出てきたので
"Add certificate"で証明書をインストール。
・・・。
そのあと、特に何もなく接続されることもない。
もう一回接続を試すと
"Untrusted Server"が表示されないが
接続もできていない。
とりあえずログを見てみる。
なんかエラー出てる
2017-09-28T05:16:22.042Z - error: [ui] fetchMetadata: unable to load metadata from 'https://ghe.pubinf.net/api/v3/meta' as a fallback
TypeError: Failed to fetch
わからん。
ググってもわからん。
とりあえず
https://ghe.pubinf.net/api/v3/meta'
にアクセスしてみたけどわからん。
ググると英語で同じエラーにあった人がいたけど
状況が違うっぽい。
わからん。
インストールした証明書を見てみる。
発行先がなぜ10.0.0.4なのかは不明。
どうでもいいやでスルー
サブジェクト代替名にいろいろDNS名を登録して
マルチドメイン証明書になっているんだと思われる。。
※↓この証明書の画像は、Hyper-Vに建て直したGitHubEnterpriseからインストールした別のGitHubEnterpriseのroot証明書。
このGitHubEnterpriseの接続URLは
https://ghe.pubinf.net
※試しで使っているドメインだからこのURLはすでに廃止
にしちゃっているが、
このインストールしたルート証明書では
このドメインは信頼されるわけがないわけでして
ということは
GitHubDesktopは、信頼できないドメインのGitHubEnterpriseには接続しない仕様なような感じがする。
もし、そうだとしたら
メッセージが一切出ないので少しタチが悪いが。
とりあえず
正規の(安いドメイン認証レベル)証明書を入れてみる。
https://www.fujissl.jp/
1年1000円の国産証明書FUJISSL
(どっかのお試し版SSL証明書でもいいかと思ったけど)
気になっていたのでポチってみた。
秘密鍵とCSRの作成も(鍵を作成する環境を作るのが)めんどくさかったので
FUJISSLのサイトで用意されている無料ツールで作成した。
どうせすぐ捨てるし
審査が終わると
署名された公開鍵と
中間証明書が入ったCAファイルがきた。
手元にある秘密鍵と合わせて3つ鍵があるが、
秘密鍵を入力するところ
pemファイル(秘密鍵以外)を入力するところ
の2つしか入力できないので、
公開鍵とCAファイルをがっちゃんこしたpemファイルを作成する。
※何行か鍵の中身を削除したキャプチャ
ほんとにコピペでがっちゃんこしただけ
鍵を入力し保存・更新
更新完了
IEブラウザではドメインが信頼された
GitHubDesktopでつないでみる
URLを指定
認証きた
接続できた