首页
学习
活动
专区
圈层
工具
发布
社区首页 >问答首页 >在Openshift3中,“对等证书颁发者已被用户标记为不受信任”

在Openshift3中,“对等证书颁发者已被用户标记为不受信任”
EN

Stack Overflow用户
提问于 2017-07-05 05:10:35
回答 2查看 24.7K关注 0票数 10

如果Openshift3中的S2I -“源到镜像”资源试图连接到TLS Gitlab存储库,则会显示以下消息:“Peer的证书颁发者已被标记为不受用户信任”。

如何指示Openshift3可以在那里使用哪些证书颁发机构?是否有任何config/选项可以绕过此错误?

输入的命令为:

代码语言:javascript
复制
oc new-app tomcat~https://gitlab.xxx/test/test.git --name=test --strategy=docker
EN

回答 2

Stack Overflow用户

回答已采纳

发布于 2017-07-05 20:01:49

出于安全原因,您应该向BuildConfig添加一个trusted CA source secret 。要回答您的问题,您可以通过在BuildConfig中将环境变量GIT_SSL_NO_VERIFY设置为false来禁用TLS验证。查看docs here以获取更多信息。

要将其直接传递给oc new-app命令,请运行oc new-app --build-env GIT_SSL_NO_VERIFY=false

票数 12
EN

Stack Overflow用户

发布于 2018-05-22 22:48:40

或者,我建议只导入根CA,这样TLS验证就可以工作。我不会尝试讲述为什么这应该是一个必须的所有原因,但以下是如何做到这一点:

1)抓取根证书文件。

如果您正在运行内部Gitlab实例,则无论是谁设置的,都应该能够将您指向他们正在使用的根CA。

2)使用证书文件创建新密钥

代码语言:javascript
复制
#oc secrets new [secret name] ca.crt=[local .crt file]
oc secrets new tls-root-ca ca.crt=my-it-ca.crt

3)将新创建的密钥附加到构建配置

代码语言:javascript
复制
    #oc patch bc/[build config name] --patch '{ "spec": {"source": { "sourceSecret": { "name": "[secret name]" } } } }'
    oc patch bc/my-build --patch '{ "spec": {"source": { "sourceSecret": { "name": "tls-root-ca" } } } }'

如果您不熟悉补丁命令,这只是添加了一个"sourceSecret“块,如下所示:

代码语言:javascript
复制
  source:
    git:
      uri: https://your.gitlab.org/your-app
    sourceSecret:
      name: tls-root-ca

另请参阅openshift guide on build input secrets

票数 0
EN
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:

https://stackoverflow.com/questions/44914034

复制
相关文章

相似问题

领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档