问致命:无法访问'https://gitlab-ci-token:[MASKED]@gitlab.mydomain.com/xxx.git/'：SSL证书问题:无法获得颁发者证书

EN

当无法验证自签名证书时，会发生错误。

与添加CA证书相比，另一个解决方法是强制git使用全局选项不执行证书验证：

$ git config --global http.sslVerify false

下面列出了这个问题的解决方案：https://gitlab.com/gitlab-org/gitlab-runner/issues/2659

最有可能但很粗糙的解决方案是: open /etc/gitlab/config.toml，并按以下方式修改：

[跑步者]

环境= "GIT_SSL_NO_VERIFY=true“

然后重新启动gitlab运行程序。

gitlab运行程序没有利用安装gitlab运行程序的主机操作系统的信任存储。您所得到的错误是因为GitLab运行程序无法验证您的GitLab服务器提供的证书。这很可能是由两种原因之一引起的。1)您的GitLab服务器正在提供一个自签名证书。2)如果不使用自签名证书，则GitLab-runner无法验证证书，因为证书链中缺少一个证书(根CA证书或中间CA证书)。

解决方案:您需要向GitLab提供您希望它信任的证书。您的自签名CA证书和自签名证书(对于场景1)，或者完整的证书链: GitLab服务器证书>中间CA证书>根CA证书。

如何做到这一点：

1)创建一个fullCertChain.crt文件，并将完整的证书链粘贴到该文件中。

2)将fullCertChain.crt复制到gitlab服务器上，例如at /etc/gitlab/ca-certs

3)修改gitlab服务器上的/etc/gitlab/config.toml。在[runners]部分中，添加以下一行：

[[runners]]
  tls-ca-file = "/etc/gitlab-runner/ca-certs/fullCertChain.crt"

4)重新启动gitlab运行程序，以获取更改(我认为这一步实际上并不需要，但我只是为了以防万一)。

 sudo gitlab-runner start

5)验证运动员正确地开始后退：

sudo gitlab-runner list

您的GitLab运行程序现在应该能够连接回您的https://gitlabHost