引言:上周末完成了公司公共组件GitLab(社区版)的升级工作(以backup restore方式恢复数据),从v13.12.12升级至v16.11.10。
周一有同事反馈仓库镜像同步过程中出现了证书的校验问题。经研究是GitLab信任库柜子改变导致的问题。
报错:
官方文档:
Some environments connect to external resources for various tasks and GitLab allows these connections to use HTTPS, and supports connections with self-signed certificates. GitLab has its own ca-cert bundle that you can add certs to by placing the individual custom certs in the /etc/gitlab/trusted-certs directory. They then get added to the bundle. They are added using the openssl rehash command, which only works on a single certificate.
某些环境连接到外部资源以执行各种任务,GitLab 允许这些连接使用 HTTPS,并支持使用自签名证书进行连接。GitLab 有自己的 ca-cert 包,您可以通过将单个自定义证书放在 /etc/gitlab/trusted-certs 目录中来添加证书。然后将它们添加到捆绑包中。它们是使用 openssl rehash 命令添加的,该命令仅适用于单个证书 。
GitLab可以由/etc/gitlab/trusted-certs自动读取证书加入信任库(通过openssl rehash命令)。原trust store包含了多个证书,但是在v16版本中openssl rehash只支持单个证书的导入。
在重新导入只包含单个证书的trust store后,Mirrored repositories同步成功。
仅此记录。