Heim >Backend-Entwicklung >Golang >Wie löst man Probleme bei der Validierung von GitLab-CI Runner-Zertifikaten?
Beim Versuch, einen Gitlab-CI-Läufer mit dem Befehl gitlab-ci-multi-runner register zu registrieren, können Benutzer möglicherweise Es ist ein Problem im Zusammenhang mit der Zertifikatsvalidierung aufgetreten, was durch die folgende Fehlermeldung angezeigt wird:
Post https://xxxx/ci/api/v1/runners/register.json: x509: cannot validate certificate for xxxx because it doesn't contain any IP SANs
Dieser Fehler ist auf Folgendes zurückzuführen Die Unfähigkeit des Läufers, das vom Gitlab-Server vorgelegte Zertifikat zu überprüfen. Um dieses Problem zu beheben, gibt es je nach den spezifischen Umständen zwei empfohlene Vorgehensweisen:
Für Benutzer ohne Administratorrechte:
Wenn der Benutzer keine Administratorrechte auf dem hat Auf dem Gitlab-Server können sie die unten beschriebenen Schritte ausführen, um das erforderliche Zertifikat zu erhalten und den Läufer erfolgreich zu registrieren:
Rufen Sie das ab Zertifikat im PEM-Format:
openssl s_client -connect ${SERVER}:${PORT} -showcerts </dev/null 2></dev/null | sed -e '/-----BEGIN/,/-----END/!d'
Speichern Sie das Zertifikat in einer Datei:
sudo tee "$CERTIFICATE" >/dev/null
Registrieren Sie den Läufer mit --tls -ca-file-Option:
gitlab-runner register --tls-ca-file="$CERTIFICATE" [other options]
Für Administratoren Benutzer:
Wenn der Benutzer administrativen Zugriff auf den Gitlab-Server hat, kann er das Problem lösen, indem er SSL-Zertifikate mit IP Subject Alternative Names (SANs) konfiguriert, sodass die Runner die Identität des Servers überprüfen können.
Das obige ist der detaillierte Inhalt vonWie löst man Probleme bei der Validierung von GitLab-CI Runner-Zertifikaten?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!