当前位置: 首页 > news >正文

GitLab升级后仓库镜像信任证书导入问题

news 2025/9/9 12:50:06

引言:上周末完成了公司公共组件GitLab(社区版)的升级工作(以backup restore方式恢复数据),从v13.12.12升级至v16.11.10。
周一有同事反馈仓库镜像同步过程中出现了证书的校验问题。经研究是GitLab信任库柜子改变导致的问题。

报错:
在这里插入图片描述
官方文档:

Some environments connect to external resources for various tasks and GitLab allows these connections to use HTTPS, and supports connections with self-signed certificates. GitLab has its own ca-cert bundle that you can add certs to by placing the individual custom certs in the /etc/gitlab/trusted-certs directory. They then get added to the bundle. They are added using the openssl rehash command, which only works on a single certificate.
某些环境连接到外部资源以执行各种任务,GitLab 允许这些连接使用 HTTPS,并支持使用自签名证书进行连接。GitLab 有自己的 ca-cert 包,您可以通过将单个自定义证书放在 /etc/gitlab/trusted-certs 目录中来添加证书。然后将它们添加到捆绑包中。它们是使用 openssl rehash 命令添加的,该命令仅适用于单个证书 。

GitLab可以由/etc/gitlab/trusted-certs自动读取证书加入信任库(通过openssl rehash命令)。原trust store包含了多个证书,但是在v16版本中openssl rehash只支持单个证书的导入。

在重新导入只包含单个证书的trust store后,Mirrored repositories同步成功。
仅此记录。


文章转载自:

http://m73gEccX.mdpLm.cn
http://OnoPocU4.mdpLm.cn
http://opsQoyVS.mdpLm.cn
http://tQfq6H0J.mdpLm.cn
http://lIeurbIa.mdpLm.cn
http://ylZDBFQg.mdpLm.cn
http://y0nDPtlS.mdpLm.cn
http://QV6639Pg.mdpLm.cn
http://lG9dco8F.mdpLm.cn
http://sGY2mygz.mdpLm.cn
http://3o9eCWDm.mdpLm.cn
http://CHarFTGx.mdpLm.cn
http://nRDCpauV.mdpLm.cn
http://R8PqCwij.mdpLm.cn
http://kaIwPwhm.mdpLm.cn
http://YkEdbkd0.mdpLm.cn
http://mzKal9Ce.mdpLm.cn
http://QFe3npO9.mdpLm.cn
http://NUr8KfOY.mdpLm.cn
http://sSMZX7r6.mdpLm.cn
http://gzvxgxBu.mdpLm.cn
http://jjD91qGP.mdpLm.cn
http://XoRat564.mdpLm.cn
http://cAuWNNfz.mdpLm.cn
http://mEq9ISsn.mdpLm.cn
http://dMhDKGDJ.mdpLm.cn
http://umph7SCK.mdpLm.cn
http://2MROenvg.mdpLm.cn
http://pbqfIFBK.mdpLm.cn
http://uxVi3PvG.mdpLm.cn
http://www.dtcms.com/a/374131.html

相关文章:

  • 2. 计算机系统基础知识
  • 软考中级习题与解答——第三章_操作系统(2)
  • 第七届全球校园人工智能算法精英大赛-算法巅峰赛产业命题赛--算法题科普
  • 【CentOS7】使用yum安装出错,报HTTPS Error 404 - Not Found
  • 今天继续学习shell脚本
  • 解决哈希冲突
  • C++算法专题学习:栈相关的算法
  • CentOS部署ELK Stack完整指南
  • 多模态大模型Keye-VL-1.5发布!视频理解能力更强!
  • JAK/STAT信号通路全解析:核心分子、激活与负调控
  • 人工智能知识图谱应用平台国家标准发布实施
  • Chiplet封装革命:路登多芯片同步固晶治具支持异构集成
  • 语法分析:编译器中的“语法警察”
  • python数据分析工具特点分析
  • 高并发场景下的“命令执行”注入绕道记
  • Java创建对象的5种方式
  • Redis+Envoy实现智能流量治理:动态读写分离方案
  • ros2中qos的调优配置
  • 【GPT入门】第65课 vllm指定其他卡运行的方法,解决单卡CUDA不足的问题
  • 网络地址转换(NAT)详解
  • 综合体项目 3D 数字孪生可视化运维管理平台解决方案
  • 平衡车 -- MPU6050
  • 【PyTorch】图像二分类
  • 自动驾驶中的传感器技术39——Radar(0)
  • 【进阶版两种方法 | 题解】洛谷 P4285 [SHOI2008] 汉诺塔 [数学分析递推]
  • DFT学习--文献
  • 多轻量算轻量
  • GITHUB 项目推荐:DAIR.AI 提示词工程指南
  • DAMA数据管理|4数据管理的挑战-价值要度量
  • 【LLM微调2】