Heim >Backend-Entwicklung >Golang >Wie umgeht man Fehler bei der Validierung selbstsignierter Zertifikate von GitLab-CI Runner?
Gitlab-CI Runner Certificate Validation Bypass
Bei der Registrierung eines Gitlab-CI Runners kann bei einigen Benutzern ein Fehler im Zusammenhang mit der Ungültigmachung eines Selbst auftreten -signiertes Zertifikat:
couldn't execute POST against https://xxxx/ci/api/v1/runners/register.json: Post https://xxxx/ci/api/v1/runners/register.json: x509: cannot validate certificate for xxxx because it doesn't contain any IP SANs
Deaktivierungszertifikat Validierung
Um die Zertifikatsvalidierung für Gitlab-CI-Läufer zu umgehen, führen Sie die folgenden Schritte aus:
Speichern Sie Ihr Zertifikat lokal:
Stellen Sie eine Verbindung zum Gitlab-Server her und laden Sie das Zertifikat auf Ihren lokalen Server herunter Maschine:
openssl s_client -connect ${SERVER}:${PORT} -showcerts </dev/null 2>/dev/null | sed -e '/-----BEGIN/,/-----END/!d' > certificate.crt
Runner mit benutzerdefinierter CA-Datei registrieren:
Registrieren Sie Ihren Runner mit dem Argument tls-ca-file, um die heruntergeladene Zertifikatsdatei anzugeben :
gitlab-runner register --tls-ca-file="path/to/certificate.crt" [other options]
Hinweis: Stellen Sie sicher, dass die Der in den Befehlen angegebene CERTIFICATE-Pfad ist ein absoluter Pfad zur Zertifikatsdatei.
Das obige ist der detaillierte Inhalt vonWie umgeht man Fehler bei der Validierung selbstsignierter Zertifikate von GitLab-CI Runner?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!