Bagaimana untuk Mengabaikan Sijil yang Ditandatangani Sendiri Apabila Mendaftar Pelari GitLab-CI?

Mengabaikan Sijil Ditandatangani Sendiri dalam GitLab-CI Runner

Apabila mendaftar GitLab-CI multi-runner, menghadapi ralat yang berkaitan dengan pengesahan sijil boleh mengecewakan. Isu ini timbul apabila tika GitLab sasaran menggunakan sijil yang ditandatangani sendiri atau ditandatangani CA tersuai.

Penyelesaian

Untuk melumpuhkan pengesahan sijil dan memintas isu, ikuti ini langkah:

1. Dapatkan sijil dalam PEM format:

   openssl s_client -connect gitlab.example.com:443 -showcerts </dev/null 2>/dev/null | sed -e '/-----BEGIN/,/-----END/!d'

   Salin selepas log masuk

2. Simpan sijil dalam hierarki sijil yang dijangkakan oleh GitLab:

   mkdir -p /etc/gitlab-runner/certs/
   tee /etc/gitlab-runner/certs/gitlab.example.com.crt

   Salin selepas log masuk

3. Daftarkan pelari dengan -- tls-ca-file pilihan:

   gitlab-runner register --tls-ca-file=/etc/gitlab-runner/certs/gitlab.example.com.crt

   Salin selepas log masuk

Nota:

• Pastikan SIJIL dalam arahan ialah laluan mutlak ke fail sijil.
• Penyelesaian ini mungkin tidak berfungsi untuk sijil tersuai yang ditandatangani CA kerana isu GitLab-runner #2675.

Atas ialah kandungan terperinci Bagaimana untuk Mengabaikan Sijil yang Ditandatangani Sendiri Apabila Mendaftar Pelari GitLab-CI?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!