ホームページ > バックエンド開発 > Golang > 自己署名証明書を使用して Gitlab-CI ランナーを登録するにはどうすればよいですか?

自己署名証明書を使用して Gitlab-CI ランナーを登録するにはどうすればよいですか?

Mary-Kate Olsen
リリース: 2024-12-11 10:46:11
オリジナル
876 人が閲覧しました

How to Register a Gitlab-CI Runner with a Self-Signed Certificate?

Gitlab-CI ランナーでの自己署名証明書の使用

自己署名証明書を使用して Gitlab-CI ランナーを登録するときに、次のような問題が発生する可能性があります。証明書の検証に関連する問題。この問題は、ランナーが HTTPS 経由で Gitlab サーバーに接続しようとし、サーバーの証明書に IP SAN (サブジェクト代替名) が含まれていない場合に発生します。

この問題を解決して証明書の検証をバイパスするには、以下に概説されている手順に従います。

  1. Gitlab サーバーの証明書を取得します。これは、openssl s_client コマンドを使用してサーバーの HTTPS ポートに接続することで実現できます。
openssl s_client -connect ${SERVER}:${PORT} -showcerts </dev/null 2></dev/null | sed -e '/-----BEGIN/,/-----END/!d' | sudo tee "$CERTIFICATE" </dev/null
ログイン後にコピー

${SERVER} を Gitlab サーバー ドメインに置き換え、${PORT} を HTTPS ポート (443) に置き換えます。デフォルト)、${CERTIFICATE} は証明書への絶対パスfile.

  1. gitlab-runner register コマンドを使用してランナーを登録し、 --tls-ca-file オプションを指定して Gitlab サーバーの証明書へのパスを指定します:
gitlab-runner register --tls-ca-file="$CERTIFICATE" [your other options]
ログイン後にコピー

このアプローチを使用すると、ランナーはサーバーの自己署名証明書を無視し、登録プロセスは正常に完了します。このソリューションは、セキュリティの考慮事項がそれほど厳しくない非運用環境にのみ推奨されることに注意してください。

以上が自己署名証明書を使用して Gitlab-CI ランナーを登録するにはどうすればよいですか?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

ソース:php.cn
このウェブサイトの声明
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。
著者別の最新記事
人気のチュートリアル
詳細>
最新のダウンロード
詳細>
ウェブエフェクト
公式サイト
サイト素材
フロントエンドテンプレート