Gitlab Runnerの登録時に x509: certificate signed by unknow authorityでエラーになった場合の対処法

gitlab runner and gitlab on docker プログラミング
プログラミング
GitLab

GitlabをHTTPSで運用している場合、Gitlab Runnerにも証明書を配置する必要があります。

Gitlab Runner上で、以下のコマンドを実行してGitlabサーバーの証明書を取得しましょう。

# openssl s_client -connect [GitlabサーバーのFQDN]:443 -showcerts < /dev/null | openssl x509 -outform PEM > /etc/gitlab-runner/certs/[GitlabサーバーのFQDN].crt

実行例

# openssl s_client -connect hoge.com:443 -showcerts < /dev/null | openssl x509 -outform PEM > /etc/gitlab-runner/certs/hoge.com.crt
depth=1 O = hoge, OU = hoge, CN = Hoge Internal Issuing CA EMEIA - P1
verify error:num=20:unable to get local issuer certificate
verify return:1
depth=0 C = JP, ST = Hoge, L = Fuga, O = Hoge FUga, OU = Hoge Fuga, CN = *.hoge.com
verify return:1
DONE

実行後、以下にcertファイルが作成されています。

# cat /etc/gitlab-runner/certs/hoge.com.crt
-----BEGIN CERTIFICATE-----
略
-----END CERTIFICATE-----

再度登録を実行して、正常に完了するか確認しましょう。

スポンサーリンク

コメント

タイトルとURLをコピーしました