ホームページ > バックエンド開発 > Golang > GitLab-CI Runner 証明書の検証の問題を解決するには?

GitLab-CI Runner 証明書の検証の問題を解決するには?

Patricia Arquette
リリース: 2024-12-08 03:20:12
オリジナル
964 人が閲覧しました

How to Resolve GitLab-CI Runner Certificate Validation Issues?

Gitlab-CI ランナーの証明書検証の問題を解決する

コマンド gitlab-ci-multi-runner register を使用して Gitlab-CI ランナーを登録しようとすると、ユーザーは次のエラーでわかるように、証明書の検証に関連する問題が発生しました。メッセージ:

Post https://xxxx/ci/api/v1/runners/register.json: 
x509: cannot validate certificate for xxxx because it doesn't contain any IP SANs
ログイン後にコピー

このエラーは、ランナーが Gitlab サーバーによって提示された証明書を検証できないことが原因で発生します。この問題に対処するには、特定の状況に基づいて 2 つの推奨アプローチがあります。

非管理ユーザーの場合:

ユーザーがGitlab サーバーでは、以下の手順に従って必要な証明書を取得し、ランナーを登録できます。成功:

  1. PEM 形式で証明書を取得:

    openssl s_client -connect ${SERVER}:${PORT} -showcerts </dev/null 2></dev/null | sed -e '/-----BEGIN/,/-----END/!d'
    ログイン後にコピー
  2. 証明書をファイルに保存:

    sudo tee "$CERTIFICATE" >/dev/null
    ログイン後にコピー
  3. --tls-ca-file を使用してランナーを登録しますオプション:

    gitlab-runner register --tls-ca-file="$CERTIFICATE" [other options]
    ログイン後にコピー

管理者ユーザーの場合:

ユーザーが Gitlab サーバーへの管理アクセス権を持っている場合、問題を解決できます。 IP サブジェクト代替名 (SAN) を使用して SSL 証明書を構成することで、ランナーがサーバーのアイデンティティ。

以上がGitLab-CI Runner 証明書の検証の問題を解決するには?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

ソース:php.cn
このウェブサイトの声明
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。
著者別の最新記事
人気のチュートリアル
詳細>
最新のダウンロード
詳細>
ウェブエフェクト
公式サイト
サイト素材
フロントエンドテンプレート