GitLab升级后仓库镜像信任证书导入问题

引言:上周末完成了公司公共组件GitLab(社区版)的升级工作(以backup restore方式恢复数据),从v13.12.12升级至v16.11.10。

周一有同事反馈仓库镜像同步过程中出现了证书的校验问题。经研究是GitLab信任库柜子改变导致的问题。

报错:

官方文档

Some environments connect to external resources for various tasks and GitLab allows these connections to use HTTPS, and supports connections with self-signed certificates. GitLab has its own ca-cert bundle that you can add certs to by placing the individual custom certs in the /etc/gitlab/trusted-certs directory. They then get added to the bundle. They are added using the openssl rehash command, which only works on a single certificate.

某些环境连接到外部资源以执行各种任务,GitLab 允许这些连接使用 HTTPS,并支持使用自签名证书进行连接。GitLab 有自己的 ca-cert 包,您可以通过将单个自定义证书放在 /etc/gitlab/trusted-certs 目录中来添加证书。然后将它们添加到捆绑包中。它们是使用 openssl rehash 命令添加的,该命令仅适用于单个证书 。

GitLab可以由/etc/gitlab/trusted-certs自动读取证书加入信任库(通过openssl rehash命令)。原trust store包含了多个证书,但是在v16版本中openssl rehash只支持单个证书的导入。

在重新导入只包含单个证书的trust store后,Mirrored repositories同步成功。

仅此记录。

相关推荐
霸道流氓气质14 天前
GitLab CI/CD 完全指南
linux·ci/cd·gitlab
sbjdhjd14 天前
从零搭建企业级 CI/CD(下):Jenkins+GitLab+Harbor 全链路实战指南
git·servlet·ci/cd·云原生·云计算·gitlab·jenkins
用什么都重名15 天前
Git 合并两个无共同历史的分支:从报错到解决全记录
git·gitlab
master33615 天前
GitLab (Docker) 常用命令及解决方案清单
docker·容器·gitlab
qq_3564086615 天前
GitLab 单机私有化部署文档(基于 Docker 环境)
docker·gitlab
寒山李白16 天前
人工智能训练师报考指南
人工智能·ai·证书·职称·训练师
lisanmengmeng17 天前
gitlab 免密配置
linux·服务器·gitlab
求知若渴,虚心若愚。17 天前
Jenkins 自动化流水线(CICD)
运维·自动化·gitlab
mnasd19 天前
Gitlab + Jenkins 实现 CICD
运维·gitlab·jenkins
鹤鸣的日常20 天前
前端运行时动态环境变量方案
前端·react.js·docker·前端框架·vue·gitlab