Rumah >pembangunan bahagian belakang >Golang >Bagaimana untuk Mengabaikan Sijil yang Ditandatangani Sendiri Apabila Mendaftar Pelari GitLab-CI?
Bagaimana untuk Mengabaikan Sijil yang Ditandatangani Sendiri Apabila Mendaftar Pelari GitLab-CI?
- Linda Hamiltonasal
- 2024-12-08 07:44:091066semak imbas
Mengabaikan Sijil Ditandatangani Sendiri dalam GitLab-CI Runner
Apabila mendaftar GitLab-CI multi-runner, menghadapi ralat yang berkaitan dengan pengesahan sijil boleh mengecewakan. Isu ini timbul apabila tika GitLab sasaran menggunakan sijil yang ditandatangani sendiri atau ditandatangani CA tersuai.
Penyelesaian
Untuk melumpuhkan pengesahan sijil dan memintas isu, ikuti ini langkah:
-
Dapatkan sijil dalam PEM format:
openssl s_client -connect gitlab.example.com:443 -showcerts </dev/null 2>/dev/null | sed -e '/-----BEGIN/,/-----END/!d'
-
Simpan sijil dalam hierarki sijil yang dijangkakan oleh GitLab:
mkdir -p /etc/gitlab-runner/certs/ tee /etc/gitlab-runner/certs/gitlab.example.com.crt
-
Daftarkan pelari dengan -- tls-ca-file pilihan:
gitlab-runner register --tls-ca-file=/etc/gitlab-runner/certs/gitlab.example.com.crt
Nota:
- Pastikan SIJIL dalam arahan ialah laluan mutlak ke fail sijil.
- Penyelesaian ini mungkin tidak berfungsi untuk sijil tersuai yang ditandatangani CA kerana isu GitLab-runner #2675.
Atas ialah kandungan terperinci Bagaimana untuk Mengabaikan Sijil yang Ditandatangani Sendiri Apabila Mendaftar Pelari GitLab-CI?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!