自己署名証明書を使用して Gitlab-CI ランナーを登録するにはどうすればよいですか?

Gitlab-CI ランナーでの自己署名証明書の使用

自己署名証明書を使用して Gitlab-CI ランナーを登録するときに、次のような問題が発生する可能性があります。証明書の検証に関連する問題。この問題は、ランナーが HTTPS 経由で Gitlab サーバーに接続しようとし、サーバーの証明書に IP SAN (サブジェクト代替名) が含まれていない場合に発生します。

この問題を解決して証明書の検証をバイパスするには、以下に概説されている手順に従います。

1. Gitlab サーバーの証明書を取得します。これは、openssl s_client コマンドを使用してサーバーの HTTPS ポートに接続することで実現できます。

openssl s_client -connect ${SERVER}:${PORT} -showcerts </dev/null 2></dev/null | sed -e '/-----BEGIN/,/-----END/!d' | sudo tee "$CERTIFICATE" </dev/null

${SERVER} を Gitlab サーバー ドメインに置き換え、${PORT} を HTTPS ポート (443) に置き換えます。デフォルト）、${CERTIFICATE} は証明書への絶対パスfile.

2. gitlab-runner register コマンドを使用してランナーを登録し、 --tls-ca-file オプションを指定して Gitlab サーバーの証明書へのパスを指定します:

gitlab-runner register --tls-ca-file="$CERTIFICATE" [your other options]

このアプローチを使用すると、ランナーはサーバーの自己署名証明書を無視し、登録プロセスは正常に完了します。このソリューションは、セキュリティの考慮事項がそれほど厳しくない非運用環境にのみ推奨されることに注意してください。

以上が自己署名証明書を使用して Gitlab-CI ランナーを登録するにはどうすればよいですか?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。