Gitlab-CI运行程序:忽略自签名证书
gitlab-ci-multi-runner register
给我
couldn't execute POST against https://xxxx/ci/api/v1/runners/register.json:
Post https://xxxx/ci/api/v1/runners/register.json:
x509: cannot validate certificate for xxxx because it doesn't contain any IP SANs
有没有办法禁用认证验证?
我正在使用Gitlab 8.13.1和gitlab-ci-multi-runner 1.11.2。
问题答案:
根据Wassim的答案以及有关tls-
自签名和自定义CA签名证书的gitlab文档
,如果您不是gitlab服务器的管理员,而是运行者(以及运行者)的管理员,则可以节省一些时间以root身份运行):
SERVER=gitlab.example.com
PORT=443
CERTIFICATE=/etc/gitlab-runner/certs/${SERVER}.crt
# Create the certificates hierarchy expected by gitlab
sudo mkdir -p $(dirname "$CERTIFICATE")
# Get the certificate in PEM format and store it
openssl s_client -connect ${SERVER}:${PORT} -showcerts </dev/null 2>/dev/null | sed -e '/-----BEGIN/,/-----END/!d' | sudo tee "$CERTIFICATE" >/dev/null
# Register your runner
gitlab-runner register --tls-ca-file="$CERTIFICATE" [your other options]
更新1: 证书必须是正确位置的绝对路径。
更新2 :由于gitlab-runner错误#2675,使用自定义CA签名仍可能失败
-
问题内容: 我正在尝试 接受所有证书,和/或 使用 Apache HTTPClient 4.5版 接受自签名证书 (此处为教程链接) 我一直在从SO上的大量帖子中寻找解决此问题的方法。到目前为止,它们都没有起作用。 我不断收到此错误: Apache文件: Apache v4.5教程 SSL / TLS定制 Apache有版本3 的指南,但没有版本4的指南。 请注意,在所有这些示例中,我还传递了我之
-
null 忽略Apache HttpClient 4.3中的SSL证书 如何忽略Apache HttpClient 4.0中的SSL证书错误 使用Java忽略SSL证书错误 在使用Spring进行开发时需要信任所有证书 如何使用Apache HttpClient处理无效的SSL证书? 请注意,在所有这些示例中,我还传递了一个cookie存储区和一个我前面定义的代理凭据提供者。这些是工作的,我只是试
-
问题内容: 我正在使用Jersey客户端库针对在jboss上运行的rest服务运行测试。我使用自签名证书在服务器(在本地主机上运行)上设置了https。 但是,每当我使用https url运行测试时,都会出现以下错误: 我知道这是因为我的自签名证书不在Java密钥库中。有什么办法可以让我不检查ssl证书的有效性,而直接使用它呢? 这段代码只能在测试服务器上运行,因此,我不想在每次设置新的测试服务器
-
这个问题似乎已经被问到和回答了,但到目前为止,我遇到的每一个解决方案都没有帮助。我正在编写一个PowerShell脚本来运行一些RESTAPI以获取使用信息。我的脚本在尝试与服务器通信时立即中断。为了测试起见,我正在执行一个非常简单的命令: 它返回此错误: 我可以运行相同的命令,但与URLgoogle.com,我得到一个有效的返回,所以我知道命令一般来说是工作。 如果我在服务器本身上运行curl等
-
问题内容: 我正在开发一个登录到本地无线路由器(Linksys)的小应用程序,但是我遇到了路由器的自签名ssl证书问题。 我运行wget 192.168.1.1并得到: 在节点中,捕获的错误是: 我当前的示例代码是: 我如何才能使node.js等效于“ –no-check-certificate”? 问题答案: 便宜又不安全的答案: 加 在代码中,调用之前 在此问题中回答了一种更安全的方法(上述解