在Openshift3中,“Peer的證書頒發者已被標記為不受用戶信任”
[英]“Peer's certificate issuer has been marked as not trusted by the user” in Openshift3
問題描述
如果S2I - Openshift3中的“Source-to-image”資源嘗試連接到TLS Gitlab存儲庫,則顯示以下消息:“Peer的證書頒發者已被標記為不被用戶信任”。
如何指示Openshift3哪些證書頒發機構能夠在那里使用? 是否有任何配置/選項可以繞過此錯誤?
輸入的命令是:
oc new-app tomcat~https://gitlab.xxx/test/test.git --name=test --strategy=docker
2 個解決方案
解決方案1
7 已采納 2017-07-05 12:01:49
解決方案2
0 2018-05-22 14:48:39
或者,我建議只導入根CA,以便TLS驗證起作用。 不會試圖說出為什么這應該是必須的所有原因,但這是你如何做到的:
1)獲取根證書文件。
如果您正在運行內部Gitlab實例,那么無論是誰設置它都應該能夠指向他們正在使用的根CA.
2)使用證書文件創建新密鑰
#oc secrets new [secret name] ca.crt=[local .crt file]
oc secrets new tls-root-ca ca.crt=my-it-ca.crt
3)將新創建的秘密附加到構建配置
#oc patch bc/[build config name] --patch '{ "spec": {"source": { "sourceSecret": { "name": "[secret name]" } } } }'
oc patch bc/my-build --patch '{ "spec": {"source": { "sourceSecret": { "name": "tls-root-ca" } } } }'
如果您不熟悉patch命令,這只是添加一個“sourceSecret”塊,如下所示:
source:
git:
uri: https://your.gitlab.org/your-app
sourceSecret:
name: tls-root-ca
另請參閱有關構建輸入密鑰的openshift指南
"此錯誤消息意味着什么:致命:無法訪問“https:URL”:無法識別對等證書頒發者?"
[英]what does this error message imply: fatal: unable to access 'https:URL': Peer's Certificate issuer is not recognized?
git 錯誤“無法獲取本地頒發者證書”和“用戶信任”證書
[英]git error "unable to get local issuer certificate" with "User Trust" certificate
TLS 證書驗證已被禁用! 在嘗試獲取 git 時
[英]TLS certificate verification has been disabled! while trying to git fetch
Github - TLS 證書驗證已被禁用! 在 Windows
[英]Github - TLS certificate verification has been disabled! on Windows
更改證書外部CA后,“無法獲得本地發行者證書”
[英]“Unable to get local issuer certificate” after changing the certificate External CA
GITLAB SSL 證書問題:無法獲取本地頒發者證書
[英]GITLAB SSL certificate problem: unable to get local issuer certificate
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.