Ssl 自签名CA:无法验证192.168.178.66的证书，因为它不'；不包含任何IP SAN_Ssl_Gitlab_Gitlab Ci Runner_Ca

Ssl 自签名CA:无法验证192.168.178.66的证书，因为它不'；不包含任何IP SAN

ssl gitlab

Ssl 自签名CA:无法验证192.168.178.66的证书，因为它不'；不包含任何IP SAN,ssl,gitlab,gitlab-ci-runner,ca,Ssl,Gitlab,Gitlab Ci Runner,Ca,我正在使用自己的GitLab Runner设置一个本地GitLab实例来执行CI/CD管道。GitLab Runner安装在本地网络（192.168.178.69）的第二台物理机器上，而我的GitLab实例的本地IP为192.168.178.66 当我试图通过在我的gitlab runner计算机上执行sudo gitlab runner register来连接这两台计算机时，出现以下错误： ERROR: Registering runner... failed

我正在使用自己的GitLab Runner设置一个本地GitLab实例来执行CI/CD管道。GitLab Runner安装在本地网络（192.168.178.69）的第二台物理机器上，而我的GitLab实例的本地IP为192.168.178.66

当我试图通过在我的gitlab runner计算机上执行

sudo gitlab runner register

来连接这两台计算机时，出现以下错误：

ERROR: Registering runner... failed                 
runner=Ajx4qdh4 status=couldn't execute POST against    
https://192.168.178.66/api/v4/runners: Post https://192.168.178.66/api/v4/runners: x509: 
cannot validate certificate for 192.168.178.66 because it doesn't contain any IP SANs
PANIC: Failed to register the runner. You may be having network problems.

以下是我已经尝试过但没有成功的方法：

我不熟悉创建自己的CA证书，但我尝试按照的说明创建证书。然后，我将我的

rootCA.crt

添加到两台机器

/usr/local/share/ca证书

以及我的GitLab实例中的

192.168.178.66.crt

（由rootCA签名），反之亦然，我的GitLab运行程序的

192.168.178.69.crt

我也试着

在日志存储主机上编辑您的
/etc/ssl/openssl.cnf
[gitlab runner在我的例子中]-在

[v3\u ca]

部分添加

subjectAltName=IP:192.168.2.107

正如本文中所建议的，这似乎与。

无法验证192.168.178.66的证书，因为它不包含任何IP SAN

似乎清楚地暗示您的证书缺少相应的SAN部分。。。首先查看证书，使用

openssl x509-text

或等效工具。