Wie umgeht man Fehler bei der Validierung selbstsignierter Zertifikate von GitLab-CI Runner?

Gitlab-CI Runner Certificate Validation Bypass

Bei der Registrierung eines Gitlab-CI Runners kann bei einigen Benutzern ein Fehler im Zusammenhang mit der Ungültigmachung eines Selbst auftreten -signiertes Zertifikat:

couldn't execute POST against https://xxxx/ci/api/v1/runners/register.json:
Post https://xxxx/ci/api/v1/runners/register.json:
x509: cannot validate certificate for xxxx because it doesn't contain any IP SANs

Deaktivierungszertifikat Validierung

Um die Zertifikatsvalidierung für Gitlab-CI-Läufer zu umgehen, führen Sie die folgenden Schritte aus:

1. Speichern Sie Ihr Zertifikat lokal:
   Stellen Sie eine Verbindung zum Gitlab-Server her und laden Sie das Zertifikat auf Ihren lokalen Server herunter Maschine:

   openssl s_client -connect ${SERVER}:${PORT} -showcerts </dev/null 2>/dev/null | sed -e '/-----BEGIN/,/-----END/!d' > certificate.crt

2. Runner mit benutzerdefinierter CA-Datei registrieren:
   Registrieren Sie Ihren Runner mit dem Argument tls-ca-file, um die heruntergeladene Zertifikatsdatei anzugeben :

   gitlab-runner register --tls-ca-file="path/to/certificate.crt" [other options]

Hinweis: Stellen Sie sicher, dass die Der in den Befehlen angegebene CERTIFICATE-Pfad ist ein absoluter Pfad zur Zertifikatsdatei.

Das obige ist der detaillierte Inhalt vonWie umgeht man Fehler bei der Validierung selbstsignierter Zertifikate von GitLab-CI Runner?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!