> 백엔드 개발 > Golang > GitLab-CI Runner 인증서 유효성 검사 문제를 해결하는 방법은 무엇입니까?

GitLab-CI Runner 인증서 유효성 검사 문제를 해결하는 방법은 무엇입니까?

Patricia Arquette
풀어 주다: 2024-12-08 03:20:12
원래의
955명이 탐색했습니다.

How to Resolve GitLab-CI Runner Certificate Validation Issues?

Gitlab-CI Runner의 인증서 유효성 검사 문제 극복

gitlab-ci-multi-runner Register 명령을 사용하여 Gitlab-CI Runner를 등록하려고 하면 사용자가 다음을 수행할 수 있습니다. 다음 오류 메시지에서 알 수 있듯이 인증서 유효성 검사와 관련된 문제가 발생합니다.

Post https://xxxx/ci/api/v1/runners/register.json: 
x509: cannot validate certificate for xxxx because it doesn't contain any IP SANs
로그인 후 복사

이 오류는 실행자가 Gitlab 서버에서 제공한 인증서를 확인할 수 없기 때문입니다. 이 문제를 해결하려면 특정 상황에 따라 두 가지 권장 접근 방식이 있습니다.

관리자가 아닌 사용자의 경우:

사용자에게 관리 권한이 없는 경우 Gitlab 서버에서는 아래 설명된 단계에 따라 필요한 인증서를 얻고 실행자를 등록할 수 있습니다. 성공적으로:

  1. PEM 형식으로 인증서 검색:

    openssl s_client -connect ${SERVER}:${PORT} -showcerts </dev/null 2></dev/null | sed -e '/-----BEGIN/,/-----END/!d'
    로그인 후 복사
  2. 인증서를 파일에 저장:

    sudo tee "$CERTIFICATE" >/dev/null
    로그인 후 복사
  3. --tls-ca-file을 사용하여 실행자를 등록합니다. 옵션:

    gitlab-runner register --tls-ca-file="$CERTIFICATE" [other options]
    로그인 후 복사

관리자용:

사용자에게 Gitlab 서버에 대한 관리 액세스 권한이 있는 경우 문제를 해결할 수 있습니다. IP 주체 대체 이름(SAN)으로 SSL 인증서를 구성하여 실행자가 서버의 신원을 확인할 수 있도록 합니다.

위 내용은 GitLab-CI Runner 인증서 유효성 검사 문제를 해결하는 방법은 무엇입니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

원천:php.cn
본 웹사이트의 성명
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.
저자별 최신 기사
인기 튜토리얼
더>
최신 다운로드
더>
웹 효과
웹사이트 소스 코드
웹사이트 자료
프론트엔드 템플릿