如何让gitlab使用内部CA生成的私有信任证书
提问于 2021-11-03 07:24:19
我正试图用头盔安装gitlab。我有一个由内部证书颁发机构发给我的证书,我使用.pem和.key文件生成一个使用以下命令进行的tls秘密:
kubectl create secret tls gitlab-cert --cert=<cert>.pem --key=<cert>.key当我运行舵机安装时,我希望能够使用https://{internal-domain}查看gitlab,但是我得到了下面的图像。
头盔安装配置
helm install gitlab gitlab/gitlab \
--timeout 600s \
--set global.hosts.domain=${hosts_domain} \
--namespace ${helm_namespace} \
--set global.hosts.externalIP=${static_ip} \
--set postgresql.install=false \
--set global.psql.host=${postgres_sql_ip} \
--set global.psql.password.secret=${k8s_password_secret} \
--set global.psql.username=${postgres_sql_user} \
--set global.psql.password.key=${k8s_password_key}
--set global.psql.ssl.secret=${psql_ssl_secret} \
--set global.psql.ssl.clientCertificate=${psql_ssl_client_certificate} \
--set global.psql.ssl.clientKey=${psql_ssl_client_key} \
--set global.psql.ssl.serverCA=${psql_ssl_server_ca} \
--set global.extraEnv.PGSSLCERT=${extra_env_pg_ssl_cert} \
--set global.extraEnv.PGSSLKEY=${extra_env_pg_ssl_key} \
--set global.extraEnv.PGSSLROOTCERT=${extra_env_pg_ssl_root_cert} \
--set global.host.https=true \
--set global.ingress.tls.enabled=true \
--set global.ingress.tls.secretName=${gitlab-cert} \
--set certmanager.install=false \
--set global.ingress.configureCertmanager=false \
--set gitlab.webservice.ingress.tls.secretName=${gitlab-cert}吊舱运转良好。
回答 1
Stack Overflow用户
发布于 2021-11-04 07:48:22
张贴社区wiki回答更好的能见度。可以自由地扩展它。
基于@sytech评论:
您遇到的错误是
CERT_WEAK_SIGNATURE_ALGORITHM。似乎您应该使用更强的算法重新生成证书。
您可能使用了一些弱签名算法。铬和Mozilla Firefox都不是基于弱算法的证书安全处理
从2017年开始,沙一证书将不再被主要浏览器制造商视为安全证书。2012年初取消了对基于MD5的签名的支持。
请确保你是使用更安全的算法
我们鼓励证书颁发机构(CA)和网站管理员升级他们的证书,使用比SHA-1强的签名算法,例如SHA-256、SHA-384或SHA-512。
另一种选择是,它可能是在您的终端问题-检查您的网络和浏览器设置- 本文给出了一些步骤。。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/69827470
复制
腾讯云开发者
