Gitlab:Peer的证书颁发者无法识别

时间:2017-08-10 08:40:47

标签: gitlab gitlab-ci gitlab-omnibus

我在全新安装gitlab时遇到此错误。该消息如下:

fatal: unable to access 'https://gitlab-ci-
token:xxxxxxxxxxxxxxxxxxxx@gitlab.example.com/something.git/': Peer's 
Certificate issuer is not recognized.ERROR: Job 
failed: exit status 1

有关如何修复它的任何建议吗?

2 个答案:

答案 0 :(得分:13)

通过以下命令启用详细模式后遇到了同样的问题 导出GIT_CURL_VERBOSE = 1并发现以下问题。

NSS错误-8179(SEC_ERROR_UNKNOWN_ISSUER)

发现以下网站有用,但是当你拥有完整的控制权时它很好 代理服务器也可以输入证书。

http://dropbit.com/?p=168

我改为运行以下命令来绕过porxy服务器进行ssl验证并且工作正常

git config --global http.sslVerify "false"

答案 1 :(得分:1)

您需要配置/etc/gitlab/gitlab.rb。 更改此行

nginx['ssl_certificate'] = "/etc/gitlab/<your-local-path>/cert.pem"

nginx['ssl_certificate'] = "/etc/gitlab/<your-local-path>/fullchain.pem"

(假设您已经启用了nginx,并且已经正确颁发了证书,例如从LetsEncrypt发出的证书。)

然后重新启动gitlab,您已完成:

$ gitlab-ctl reconfigure

为什么-cert.pem不包含完整的证书链,因此无法验证ca链。替换为fullchain.pem即可解决。