Gitlab: l'émetteur du certificat du pair n'est pas reconnu
Je reçois cette erreur sur une nouvelle installation de gitlab. Le message ressemble à ceci:
fatal: unable to access 'https://gitlab-ci-
token:[email protected]/something.git/': Peer's
Certificate issuer is not recognized.ERROR: Job
failed: exit status 1
Des suggestions sur la façon de le réparer?
Avait rencontré le même problème après avoir activé le mode détaillé en suivant la commande export GIT_CURL_VERBOSE=1 et a trouvé le problème suivant:
Erreur NSS -8179 (SEC_ERROR_UNknown_ISSUER)
J'ai trouvé ce site suivant utile, mais c'est bien quand vous avez un contrôle total sur le serveur proxy pour entrer les certificats.
J'ai plutôt exécuté la commande suivante pour contourner la vérification SSL par le serveur Porxy et cela a fonctionné
git config --global http.sslVerify "false"
Vous devez configurer /etc/gitlab/gitlab.rb. Changer cette ligne
nginx['ssl_certificate'] = "/etc/gitlab/<your-local-path>/cert.pem"
à
nginx['ssl_certificate'] = "/etc/gitlab/<your-local-path>/fullchain.pem"
(En supposant que vous avez déjà nginx activé et que vous avez correctement émis des certificats, par exemple à partir de LetsEncrypt.)
puis redémarrez gitlab et vous avez terminé:
$ gitlab-ctl reconfigure
Pourquoi - cert.pem ne contient pas la chaîne de certificats complète, donc la chaîne ca ne peut pas être vérifiée. Remplacement par fullchain.pem le résout.