首頁 >後端開發 >Golang >如何繞過 GitLab-CI Runner 自簽名憑證驗證錯誤?

如何繞過 GitLab-CI Runner 自簽名憑證驗證錯誤?

Barbara Streisand
Barbara Streisand原創
2024-12-04 04:25:11698瀏覽

How to Bypass GitLab-CI Runner Self-Signed Certificate Validation Errors?

Gitlab-CI Runner 證書驗證繞過

註冊 Gitlab-CI Runner 時,部分用戶可能會遇到與使 self無效相關的錯誤-簽章憑證:

couldn't execute POST against https://xxxx/ci/api/v1/runners/register.json:
Post https://xxxx/ci/api/v1/runners/register.json:
x509: cannot validate certificate for xxxx because it doesn't contain any IP SANs

停用憑證驗證

要繞過 Gitlab-CI執行程式的憑證驗證,請依照下列步驟操作:

  1. 本機儲存您的憑證:
    連接Gitlab伺服器並下載憑證到本機machine:

    openssl s_client -connect ${SERVER}:${PORT} -showcerts </dev/null 2>/dev/null | sed -e '/-----BEGIN/,/-----END/!d' > certificate.crt
  2. 使用自訂CA檔案註冊運行器:
    使用tls-ca-file 參數註冊您的運行器以指定下載的證書檔案:

    gitlab-runner register --tls-ca-file="path/to/certificate.crt" [other options]

注意: 確保指令中提供的CERTIFICATE 路徑是憑證檔案的絕對路徑。

以上是如何繞過 GitLab-CI Runner 自簽名憑證驗證錯誤?的詳細內容。更多資訊請關注PHP中文網其他相關文章!

陳述:
本文內容由網友自願投稿,版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容,請聯絡admin@php.cn