Ssl 自签名CA:无法验证192.168.178.66的证书,因为它不';不包含任何IP SAN
我正在使用自己的GitLab Runner设置一个本地GitLab实例来执行CI/CD管道。GitLab Runner安装在本地网络(192.168.178.69)的第二台物理机器上,而我的GitLab实例的本地IP为192.168.178.66 当我试图通过在我的gitlab runner计算机上执行Ssl 自签名CA:无法验证192.168.178.66的证书,因为它不';不包含任何IP SAN,ssl,gitlab,gitlab-ci-runner,ca,Ssl,Gitlab,Gitlab Ci Runner,Ca,我正在使用自己的GitLab Runner设置一个本地GitLab实例来执行CI/CD管道。GitLab Runner安装在本地网络(192.168.178.69)的第二台物理机器上,而我的GitLab实例的本地IP为192.168.178.66 当我试图通过在我的gitlab runner计算机上执行sudo gitlab runner register来连接这两台计算机时,出现以下错误: ERROR: Registering runner... failed
sudo gitlab runner register
来连接这两台计算机时,出现以下错误:
ERROR: Registering runner... failed
runner=Ajx4qdh4 status=couldn't execute POST against
https://192.168.178.66/api/v4/runners: Post https://192.168.178.66/api/v4/runners: x509:
cannot validate certificate for 192.168.178.66 because it doesn't contain any IP SANs
PANIC: Failed to register the runner. You may be having network problems.
以下是我已经尝试过但没有成功的方法:
我不熟悉创建自己的CA证书,但我尝试按照的说明创建证书。然后,我将我的rootCA.crt
添加到两台机器/usr/local/share/ca证书
以及我的GitLab实例中的192.168.178.66.crt
(由rootCA签名),反之亦然,我的GitLab运行程序的192.168.178.69.crt
我也试着
在日志存储主机上编辑您的/etc/ssl/openssl.cnf
[gitlab runner在我的例子中]-在[v3\u ca]
部分添加subjectAltName=IP:192.168.2.107
正如本文中所建议的,这似乎与。
无法验证192.168.178.66的证书,因为它不包含任何IP SAN
似乎清楚地暗示您的证书缺少相应的SAN部分。。。首先查看证书,使用openssl x509-text
或等效工具。