GitLab-CI ランナーの登録時に自己署名証明書を無視するにはどうすればよいですか?

GitLab-CI ランナーで自己署名証明書を無視する

GitLab-CI マルチランナーを登録するときに、証明書の検証に関連するエラーが発生するイライラするかもしれません。この問題は、ターゲットの GitLab インスタンスが自己署名証明書またはカスタム CA 署名証明書を使用している場合に発生します。

解決策

証明書の検証を無効にして問題を回避するには、次の手順に従ってください。手順:

1. PEM で証明書を取得します形式:

   openssl s_client -connect gitlab.example.com:443 -showcerts </dev/null 2>/dev/null | sed -e '/-----BEGIN/,/-----END/!d'

   ログイン後にコピー

2. GitLab が期待する証明書階層に証明書を保存します:

   mkdir -p /etc/gitlab-runner/certs/
   tee /etc/gitlab-runner/certs/gitlab.example.com.crt

   ログイン後にコピー

3. ランナーを -- で登録しますtls-ca-ファイルオプション:

   gitlab-runner register --tls-ca-file=/etc/gitlab-runner/certs/gitlab.example.com.crt

   ログイン後にコピー

注:

• コマンド内の CERTIFICATE が証明書ファイルへの絶対パスであることを確認してください。
• GitLab-runner の問題により、この解決策はカスタム CA 署名証明書に対して機能しない可能性があります#2675.

以上がGitLab-CI ランナーの登録時に自己署名証明書を無視するにはどうすればよいですか?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。