Heim >Backend-Entwicklung >Golang >Wie umgeht man Fehler bei der Validierung selbstsignierter Zertifikate von GitLab-CI Runner?

Wie umgeht man Fehler bei der Validierung selbstsignierter Zertifikate von GitLab-CI Runner?

Barbara Streisand
Barbara StreisandOriginal
2024-12-04 04:25:11700Durchsuche

How to Bypass GitLab-CI Runner Self-Signed Certificate Validation Errors?

Gitlab-CI Runner Certificate Validation Bypass

Bei der Registrierung eines Gitlab-CI Runners kann bei einigen Benutzern ein Fehler im Zusammenhang mit der Ungültigmachung eines Selbst auftreten -signiertes Zertifikat:

couldn't execute POST against https://xxxx/ci/api/v1/runners/register.json:
Post https://xxxx/ci/api/v1/runners/register.json:
x509: cannot validate certificate for xxxx because it doesn't contain any IP SANs

Deaktivierungszertifikat Validierung

Um die Zertifikatsvalidierung für Gitlab-CI-Läufer zu umgehen, führen Sie die folgenden Schritte aus:

  1. Speichern Sie Ihr Zertifikat lokal:
    Stellen Sie eine Verbindung zum Gitlab-Server her und laden Sie das Zertifikat auf Ihren lokalen Server herunter Maschine:

    openssl s_client -connect ${SERVER}:${PORT} -showcerts </dev/null 2>/dev/null | sed -e '/-----BEGIN/,/-----END/!d' > certificate.crt
  2. Runner mit benutzerdefinierter CA-Datei registrieren:
    Registrieren Sie Ihren Runner mit dem Argument tls-ca-file, um die heruntergeladene Zertifikatsdatei anzugeben :

    gitlab-runner register --tls-ca-file="path/to/certificate.crt" [other options]

Hinweis: Stellen Sie sicher, dass die Der in den Befehlen angegebene CERTIFICATE-Pfad ist ein absoluter Pfad zur Zertifikatsdatei.

Das obige ist der detaillierte Inhalt vonWie umgeht man Fehler bei der Validierung selbstsignierter Zertifikate von GitLab-CI Runner?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!

Stellungnahme:
Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn