gpt4 book ai didi

ssl - Jenkins 和 GitLab CI - 过期证书

转载 作者:太空宇宙 更新时间:2023-11-03 13:31:52 32 4
gpt4 key购买 nike

关于如何成功链接 Jenkins 和 Gitlab 以在它们之间获得良好的 CI,有大量的帖子和文章。这些都不适合我,特别是因为我尝试的任何事情总是在 Jenkins 端出现证书错误。这里有两个例子:

Failed to connect to repository... stderr: fatal: unable to access 'https://**.git/': SSL certificate problem: certificate has expired

Client error: Certificate for doesn't match common name of the certificate subject: MyCompany

这让我想到了这个问题。我不确定我的案例是否是术语“自签名证书”的示例,但我知道每当我打开公司的 GitLab 页面时,我都会在该页面上看到证书错误。当我打开证书时。信息,它显示证书是:Valid to: April, 2017.所以很明显已经过期了。不知道为什么我们不更新它,但我想知道我们是否正在使用带有过期证书的 GitLab。让 Jenkins 与 GitLab 交谈的机会为零。

我正在非常努力地让 Jenkins 在这里工作——但我是否在浪费时间尝试,如果 cert.过期了吗?我是否有更多选择来完成这项工作?

谢谢。

最佳答案

今晚我遇到了同样的问题,由于我的 Gitlab 服务器上的 ssl 证书过期,它破坏了我在 Jenkins 中的构建。下面列出了当 Jenkins 尝试在 Gitlabs ssl 证书过期时从您的 Gitlab 存储库中提取数据时修复 Jenkins 构建错误所需采取的步骤。

**以下所有命令均在 Ubuntu 16.04 上运行

1) 为您的 Gitlab 服务器生成 CSR 或 SAN CSR

  • 这将产生 .csr 和 .key 文件

  • 不要共享或发布“.key”文件(它是您的私钥)

  • 将这些文件用于第 2 步

2) 为 Gitlab 服务器生成 SSL 证书(这将生成 .crt 文件)

3) 将.crt 和.key 文件放入/etc/gitlab/ssl/(Ubuntu 16.04)

  • 我使用了我的服务器目录,但您的目录可能因平台而异

sudo openssl x509 -req -days 365 -in "/etc/gitlab/ssl/gitlab.csr"-signkey "/etc/gitlab/ssl/gitlab.key"-out "/etc/gitlab/ssl/gitlab .crt"

4) 编辑/etc/gitlab/gitlab.rb 文件以反射(reflect)您的新通用名称

  • 如果你改变了它

external_url 'https://' #ip地址或dns名称

5) 重新配置Gitlab(如果你没改common name可以跳过这一步

sudo gitlab-重新配置

6) 重启gitlab服务器使修改生效

  • 这会导致中断,因此如果在生产中,请确保您有一个维护窗口

sudo systemctl restart gitlab-runsvdir.service

7) 验证服务器是否恢复在线

sudo systemctl status gitlab-runsvdir.service

8) 现在在您的 Jenkins 服务器上,您需要使用新的 Gitlab 服务器证书更新/etc/ssl/certs/ca-certificates.crt

**同样,我在 Ubuntu 16.04 中运行它(这可能因平台而异)

**将下面命令中的 更改为您的 gitlab 服务器的通用名称

sudo su - 
echo -n | openssl s_client -showcerts -connect <common_name_goes_here>:443 2>/dev/null | sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p' >> /etc/ssl/certs/ca-certificates.crt

9) 尝试在 Jenkins 中运行构建

  • 希望这能奏效。

关于ssl - Jenkins 和 GitLab CI - 过期证书,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/52066530/

32 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com