Comment contourner les erreurs de validation de certificat auto-signé GitLab-CI Runner ?

Contournement de la validation du certificat Gitlab-CI Runner

Lors de l'enregistrement d'un runner Gitlab-CI, certains utilisateurs peuvent rencontrer une erreur liée à l'invalidation d'un auto-entrepreneur. -certificat signé :

couldn't execute POST against https://xxxx/ci/api/v1/runners/register.json:
Post https://xxxx/ci/api/v1/runners/register.json:
x509: cannot validate certificate for xxxx because it doesn't contain any IP SANs

Certificat de désactivation Validation

Pour contourner la validation du certificat pour les coureurs Gitlab-CI, suivez les étapes ci-dessous :

1. Enregistrez votre certificat localement :
   Connectez-vous au serveur Gitlab et téléchargez le certificat sur votre local machine :

   openssl s_client -connect ${SERVER}:${PORT} -showcerts </dev/null 2>/dev/null | sed -e '/-----BEGIN/,/-----END/!d' > certificate.crt

2. Enregistrer le coureur avec un fichier CA personnalisé :
   Enregistrez votre coureur en utilisant l'argument tls-ca-file pour spécifier le fichier de certificat téléchargé :

   gitlab-runner register --tls-ca-file="path/to/certificate.crt" [other options]

Remarque : Assurez-vous que le Le chemin CERTIFICAT fourni dans les commandes est un chemin absolu vers le fichier de certificat.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!