Gitlab-ci résoudre l'erreur X509 "certificate signed by unknown authority"

Posté le Jeudi 8 septembre 2016 - 16:38
Dernière mise à jour le Mardi 22 novembre 2016 - 11:44

Si vous tentez de mettre en place Gitlab CI sur votre serveur, au moment de l'enregistrement d'un runner, via la commande :

sudo gitlab-ci-multi-runner register

il se peut que vous obteniez l'erreur X509 certificate signed by unknown authority, cela peut arriver avec un certificat SSL autosigné, mais aussi avec un certificat généré via Lets Encrypt.

Pour résoudre ce soucis vous devez copiez (ou faire un lien) depuis votre certificat vers le dossier /etc/gitlab-runner/certs/ avec comme nom de fichier, le nom de domaine de votre orchestrateur gitlab-ci.

Si votre instance gitlab-ci est à l'adresse https://gitlab.monsite.com/ci alors votre fichier devra être gitlab.monsite.com.crt.

Exemple de commande pour un certificat généré par letsencrypt :

sudo ln -s /etc/letsencrypt/live/gitlab.monsite.com/fullchain.pem /etc/gitlab-runner/certs/gitlab.monsite.com.crt

Vous pouvez maintenant relancer la commande pour enregistrer votre runner et cette fois, cela devrait fonctionner.

Note, cette solution fonctionne à la fois avec les installations de gitlab via omnibus comme avec les installations depuis les sources.

 

Comments

ramambasoa

Posté le Vendredi 9 août 2019 - 17:59

bonjour,
j'ai eu le même problème lors de l'intallation du gitlab-runner mais c'est réglé maintenant en suivant votre conseil, avec un certificat auto-signé. Maintenant j'ai activé le registry et j'essaie de me connecter dessus mais impossible avec la commande: docker login gitlab-server.dev-zone.lan -u username
J'ai en retour le message suivant:
x509: certificate signed by unknown authority.
Je voudrais savoir si c'est le même problème ou c'est une autre cause.
Merci de votre aide.

Ajouter un commentaire

Ne sera pas publié

HTML restreint

  • Balises HTML autorisées : <a href hreflang> <em> <strong> <cite> <blockquote cite> <code> <ul type> <ol start type> <li> <dl> <dt> <dd> <h2 id> <h3 id> <h4 id> <h5 id> <h6 id>
  • Les lignes et les paragraphes vont à la ligne automatiquement.
  • Les adresses de pages web et les adresses courriel se transforment en liens automatiquement.
CAPTCHA
Désolé, pour ça, mais c'est le seul moyen pour éviter le spam...