GitLab升级后仓库镜像信任证书导入问题

引言:上周末完成了公司公共组件GitLab(社区版)的升级工作(以backup restore方式恢复数据),从v13.12.12升级至v16.11.10。

周一有同事反馈仓库镜像同步过程中出现了证书的校验问题。经研究是GitLab信任库柜子改变导致的问题。

报错:

官方文档

Some environments connect to external resources for various tasks and GitLab allows these connections to use HTTPS, and supports connections with self-signed certificates. GitLab has its own ca-cert bundle that you can add certs to by placing the individual custom certs in the /etc/gitlab/trusted-certs directory. They then get added to the bundle. They are added using the openssl rehash command, which only works on a single certificate.

某些环境连接到外部资源以执行各种任务,GitLab 允许这些连接使用 HTTPS,并支持使用自签名证书进行连接。GitLab 有自己的 ca-cert 包,您可以通过将单个自定义证书放在 /etc/gitlab/trusted-certs 目录中来添加证书。然后将它们添加到捆绑包中。它们是使用 openssl rehash 命令添加的,该命令仅适用于单个证书 。

GitLab可以由/etc/gitlab/trusted-certs自动读取证书加入信任库(通过openssl rehash命令)。原trust store包含了多个证书,但是在v16版本中openssl rehash只支持单个证书的导入。

在重新导入只包含单个证书的trust store后,Mirrored repositories同步成功。

仅此记录。

相关推荐
你的人类朋友12 小时前
hotfix分支的使用
git·gitlab·github
颇有几分姿色15 小时前
Git将本地项目推送到GitLab
git·gitlab
DevOps探索之旅16 小时前
国产开源代码管理工具 GitPuk 安装+入门全流程解析
gitlab·tiklab·gitpuk·国产开源代码管理工具·安装与入门教程
半梦半醒*21 小时前
gitlab部署
linux·运维·centos·ssh·gitlab·jenkins
阿里超级工程师1 天前
ios云打包证书申请不需要苹果电脑也是可以的
ios·证书·云打包
dalianwawatou2 天前
GitLab 代码基础操作清单
大数据·elasticsearch·gitlab
爱宇阳4 天前
从零开始部署 GitLab CE 18.4.2:Docker Compose 新手教程
docker·容器·gitlab
Narutolxy5 天前
从混合部署到高可用:在内网环境下搭建 GitLab-Jenkins-OpenResty的完整实战复盘20251014
gitlab·jenkins·openresty
字节逆旅5 天前
Git提交后追加修改操作指南
gitlab
lichong9516 天前
【Xcode】Macos p12 证书过期时间查看
前端·ide·macos·证书·xcode·大前端·大前端++