GitLab升级后仓库镜像信任证书导入问题

引言:上周末完成了公司公共组件GitLab(社区版)的升级工作(以backup restore方式恢复数据),从v13.12.12升级至v16.11.10。

周一有同事反馈仓库镜像同步过程中出现了证书的校验问题。经研究是GitLab信任库柜子改变导致的问题。

报错:

官方文档

Some environments connect to external resources for various tasks and GitLab allows these connections to use HTTPS, and supports connections with self-signed certificates. GitLab has its own ca-cert bundle that you can add certs to by placing the individual custom certs in the /etc/gitlab/trusted-certs directory. They then get added to the bundle. They are added using the openssl rehash command, which only works on a single certificate.

某些环境连接到外部资源以执行各种任务,GitLab 允许这些连接使用 HTTPS,并支持使用自签名证书进行连接。GitLab 有自己的 ca-cert 包,您可以通过将单个自定义证书放在 /etc/gitlab/trusted-certs 目录中来添加证书。然后将它们添加到捆绑包中。它们是使用 openssl rehash 命令添加的,该命令仅适用于单个证书 。

GitLab可以由/etc/gitlab/trusted-certs自动读取证书加入信任库(通过openssl rehash命令)。原trust store包含了多个证书,但是在v16版本中openssl rehash只支持单个证书的导入。

在重新导入只包含单个证书的trust store后,Mirrored repositories同步成功。

仅此记录。

相关推荐
恒雨田1 小时前
Jenkins安装并与GitLab集成,实现dev、qa、uat、prod多分支持续集成的详细步骤
ci/cd·gitlab·jenkins
꧁༺摩༒西༻꧂1 小时前
Windows Server 2022离线搭建Gitlab
gitlab
熙客13 小时前
GitLab:代码管理
gitlab
李迟20 小时前
再次使用xca软件生成自签证书
https·证书
Lin_Aries_04212 天前
通过配置 GitLab 自动触发项目自动化构建与部署
运维·docker·容器·自动化·云计算·gitlab
peihexian2 天前
gitlab runner 里面使用harbor私仓
gitlab
angushine2 天前
gitlab定时备份
gitlab
走上未曾设想的道路2 天前
k8s集群与gitlab registry连接
容器·kubernetes·gitlab
VirusVIP2 天前
gitlab解决合并冲突本地处理的步骤
gitlab
jqh_04843 天前
docker jenkins gitlab 流水线构建
docker·gitlab·jenkins