Maison >développement back-end >Golang >Comment ignorer les certificats auto-signés lors de l'enregistrement d'un coureur GitLab-CI ?

Comment ignorer les certificats auto-signés lors de l'enregistrement d'un coureur GitLab-CI ?

Linda Hamilton
Linda Hamiltonoriginal
2024-12-08 07:44:091147parcourir

How to Ignore Self-Signed Certificates When Registering a GitLab-CI Runner?

Ignorer le certificat auto-signé dans GitLab-CI Runner

Lors de l'enregistrement du multi-runner GitLab-CI, je rencontre des erreurs liées à la validation du certificat peut être frustrant. Ce problème survient lorsque l'instance GitLab cible utilise un certificat auto-signé ou personnalisé signé par une autorité de certification.

Solution

Pour désactiver la validation du certificat et contourner le problème, suivez ces instructions. étapes :

  1. Obtenir le certificat en PEM format :

    openssl s_client -connect gitlab.example.com:443 -showcerts </dev/null 2>/dev/null | sed -e '/-----BEGIN/,/-----END/!d'
  2. Enregistrez le certificat dans la hiérarchie des certificats attendue par GitLab :

    mkdir -p /etc/gitlab-runner/certs/
    tee /etc/gitlab-runner/certs/gitlab.example.com.crt
  3. Enregistrez le runner avec le -- fichier-tls-ca option :

    gitlab-runner register --tls-ca-file=/etc/gitlab-runner/certs/gitlab.example.com.crt

Remarque :

  • Assurez-vous que CERTIFICAT dans la commande est un chemin absolu vers le fichier de certificat.
  • Cette solution peut ne pas fonctionner pour les certificats personnalisés signés par une autorité de certification en raison d'un problème avec GitLab-runner #2675.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!

Déclaration:
Le contenu de cet article est volontairement contribué par les internautes et les droits d'auteur appartiennent à l'auteur original. Ce site n'assume aucune responsabilité légale correspondante. Si vous trouvez un contenu suspecté de plagiat ou de contrefaçon, veuillez contacter admin@php.cn