Comment ignorer les certificats auto-signés lors de l'enregistrement d'un coureur GitLab-CI ?

Ignorer le certificat auto-signé dans GitLab-CI Runner

Lors de l'enregistrement du multi-runner GitLab-CI, je rencontre des erreurs liées à la validation du certificat peut être frustrant. Ce problème survient lorsque l'instance GitLab cible utilise un certificat auto-signé ou personnalisé signé par une autorité de certification.

Solution

Pour désactiver la validation du certificat et contourner le problème, suivez ces instructions. étapes :

1. Obtenir le certificat en PEM format :

   openssl s_client -connect gitlab.example.com:443 -showcerts </dev/null 2>/dev/null | sed -e '/-----BEGIN/,/-----END/!d'

2. Enregistrez le certificat dans la hiérarchie des certificats attendue par GitLab :

   mkdir -p /etc/gitlab-runner/certs/
   tee /etc/gitlab-runner/certs/gitlab.example.com.crt

3. Enregistrez le runner avec le -- fichier-tls-ca option :

   gitlab-runner register --tls-ca-file=/etc/gitlab-runner/certs/gitlab.example.com.crt

Remarque :

• Assurez-vous que CERTIFICAT dans la commande est un chemin absolu vers le fichier de certificat.
• Cette solution peut ne pas fonctionner pour les certificats personnalisés signés par une autorité de certification en raison d'un problème avec GitLab-runner #2675.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!