问GitLab运行器需要访问私有用户/客户端证书

EN

我们有一个内部托管的GitLab实例和一个内部托管的Nexus存储库(这两个都不涉及开放的互联网)。Nexus存储库使用客户端证书进行身份验证。我们在GitLab中有一个存储库，许多开发人员都可以访问它，我们需要一种方法在runner中获取用户的客户端证书，这样我们就可以访问Nexus.

有没有办法在.gitlab-ci.yml中指定特定于用户的挂载？将用户的证书信息放在存储库的“变量”中不是一种选择，因为我们有许多开发人员访问同一个项目。我们(作为开发人员)也不能访问runners。但是，我可以创建GitLab运行器可以执行的新容器/镜像。任何关于如何让CI管道识别管道中的用户证书的想法都将不胜感激！