Heim >Backend-Entwicklung >Golang >Wie ignoriere ich selbstsignierte Zertifikate bei der Registrierung eines GitLab-CI-Runners?
Wie ignoriere ich selbstsignierte Zertifikate bei der Registrierung eines GitLab-CI-Runners?
- Linda HamiltonOriginal
- 2024-12-08 07:44:091095Durchsuche
Selbstsigniertes Zertifikat im GitLab-CI Runner ignorieren
Bei der Registrierung des GitLab-CI Multi-Runners treten Fehler im Zusammenhang mit der Zertifikatsvalidierung auf kann frustrierend sein. Dieses Problem tritt auf, wenn die GitLab-Zielinstanz ein selbstsigniertes oder benutzerdefiniertes, von einer Zertifizierungsstelle signiertes Zertifikat verwendet.
Lösung
Um die Zertifikatsvalidierung zu deaktivieren und das Problem zu umgehen, befolgen Sie diese Schritte Schritte:
-
Erhalten Sie das Zertifikat in PEM Format:
openssl s_client -connect gitlab.example.com:443 -showcerts </dev/null 2>/dev/null | sed -e '/-----BEGIN/,/-----END/!d'
-
Speichern Sie das Zertifikat in der von GitLab erwarteten Zertifikatshierarchie:
mkdir -p /etc/gitlab-runner/certs/ tee /etc/gitlab-runner/certs/gitlab.example.com.crt
-
Registrieren Sie den Läufer mit dem -- tls-ca-datei Option:
gitlab-runner register --tls-ca-file=/etc/gitlab-runner/certs/gitlab.example.com.crt
Hinweis:
- Stellen Sie sicher, dass CERTIFICATE im Befehl ein absoluter Pfad zur Zertifikatsdatei ist.
- Diese Lösung funktioniert aufgrund eines GitLab-Runner-Problems möglicherweise nicht für benutzerdefinierte, von einer Zertifizierungsstelle signierte Zertifikate #2675.
Das obige ist der detaillierte Inhalt vonWie ignoriere ich selbstsignierte Zertifikate bei der Registrierung eines GitLab-CI-Runners?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!