Wie ignoriere ich selbstsignierte Zertifikate bei der Registrierung eines GitLab-CI-Runners?

Selbstsigniertes Zertifikat im GitLab-CI Runner ignorieren

Bei der Registrierung des GitLab-CI Multi-Runners treten Fehler im Zusammenhang mit der Zertifikatsvalidierung auf kann frustrierend sein. Dieses Problem tritt auf, wenn die GitLab-Zielinstanz ein selbstsigniertes oder benutzerdefiniertes, von einer Zertifizierungsstelle signiertes Zertifikat verwendet.

Lösung

Um die Zertifikatsvalidierung zu deaktivieren und das Problem zu umgehen, befolgen Sie diese Schritte Schritte:

1. Erhalten Sie das Zertifikat in PEM Format:

   openssl s_client -connect gitlab.example.com:443 -showcerts </dev/null 2>/dev/null | sed -e '/-----BEGIN/,/-----END/!d'

   Nach dem Login kopieren

2. Speichern Sie das Zertifikat in der von GitLab erwarteten Zertifikatshierarchie:

   mkdir -p /etc/gitlab-runner/certs/
   tee /etc/gitlab-runner/certs/gitlab.example.com.crt

   Nach dem Login kopieren

3. Registrieren Sie den Läufer mit dem -- tls-ca-datei Option:

   gitlab-runner register --tls-ca-file=/etc/gitlab-runner/certs/gitlab.example.com.crt

   Nach dem Login kopieren

Hinweis:

• Stellen Sie sicher, dass CERTIFICATE im Befehl ein absoluter Pfad zur Zertifikatsdatei ist.
• Diese Lösung funktioniert aufgrund eines GitLab-Runner-Problems möglicherweise nicht für benutzerdefinierte, von einer Zertifizierungsstelle signierte Zertifikate #2675.

Das obige ist der detaillierte Inhalt vonWie ignoriere ich selbstsignierte Zertifikate bei der Registrierung eines GitLab-CI-Runners?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!