Saltar al contenido

Gitlab: no se reconoce el emisor del certificado de pares

Felipe, parte de este equipo de trabajo, nos hizo el favor de escribir este escrito porque conoce perfectamente el tema.

Solución:

Había enfrentado el mismo problema después de habilitar el modo detallado siguiendo el comando
export GIT_CURL_VERBOSE=1 y encontré el siguiente problema:

Error NSS -8179 (SEC_ERROR_UNKNOWN_ISSUER)

Encontré útil este siguiente sitio, pero es bueno cuando tiene el control total del servidor proxy y también para ingresar los certificados.

http://dropbit.com/?p=168

En su lugar, ejecuté el siguiente comando para omitir la verificación de SSL por parte del servidor porxy y funcionó

git config --global http.sslVerify "false"

Necesitas configurar /etc/gitlab/gitlab.rb. cambiar esta linea

nginx['ssl_certificate'] = "/etc/gitlab//cert.pem"

para

nginx['ssl_certificate'] = "/etc/gitlab//fullchain.pem"

(Suponiendo que ya tiene nginx habilitado y ha emitido certificados correctamente, por ejemplo, de LetsEncrypt).

luego reinicia gitlab y listo:

$ gitlab-ctl reconfigure

Por qué – cert.pem no contiene la cadena de certificados completa, por lo que no se puede verificar la cadena ca. reemplazando con fullchain.pem lo resuelve

Si aceptas, puedes dejar una crónica acerca de qué te ha gustado de este enunciado.

¡Haz clic para puntuar esta entrada!
(Votos: 4 Promedio: 4.8)



Utiliza Nuestro Buscador

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *