Công ty tôi có giấy chứng nhận cho https://data.ddl.at, trong đó có SAN (Tên thay thế chủ đề) cho gitlab.ddl.at.
Máy chủ Gitlab này là nội bộ và tên miền chỉ được giải quyết bởi Máy chủ DNS nội bộ của chúng tôi.
Để tham khảo, cũng có SAN https://sicher.ddl.at, công khai và hợp lệ trong trình duyệt.
Tôi đã định cấu hình chứng chỉ này trên Gitlab-Server và khi tôi truy cập gitlab.ddl.at, chứng chỉ được trình duyệt xác thực và được coi là hợp lệ.
Các vấn đề phát sinh khi tôi cố gắng sử dụng Gitlab-Runner.
Tôi đã cài đặt và đăng ký một cái trên một máy khác, và sau khi gặp một số vấn đề lúc đầu, tôi đã kết nối nó với phiên bản chính, nhưng các công việc vẫn không thể kiểm tra các mô-đun con, trình chạy đang nhận xác minh chứng chỉ máy chủ không thành công.
Bây giờ ở đây cho những gì tôi tin là một triệu chứng gốc của vấn đề:
nếu tôi chạy openssl s_client -kết nối dữ liệu.ddl.at:443, Tôi có:
ĐÃ KẾT NỐI(00000005)
depth=2 OU = GlobalSign Root CA - R3, O = GlobalSign, CN = GlobalSign
xác minh trả lại: 1
độ sâu=1 C = BE, O = GlobalSign nv-sa, CN = Xác thực mở rộng GlobalSign CA - SHA256 - G3
xác minh trả lại: 1
depth=0 businessCategory = Tổ chức tư nhân, SerialNumber = FN 374566h, khu vực pháp lýC = AT, khu vực pháp lýL = Wels, khu vực pháp lýST = Oberoesterreich, C = AT, ST = Oberoesterreich, L = Ruestorf, street = Erwin Greiner-Str. 4, OU = GIS, O = DDL GmbH, CN = data.ddl.at
xác minh trả lại: 1
---
Chuỗi chứng chỉ
0 s:businessCategory = Tổ chức tư nhân, SerialNumber = FN 374566h, khu vực tài phánC = AT, khu vực tài phánL = Wels, khu vực tài phánST = Oberoesterreich, C = AT, ST = Oberoesterreich, L = Ruestorf, street = Erwin Greiner-Str. 4, OU = GIS, O = DDL GmbH, CN = data.ddl.at
i:C = BE, O = GlobalSign nv-sa, CN = Xác thực mở rộng GlobalSign CA - SHA256 - G3
1 s:C = BE, O = GlobalSign nv-sa, CN = Xác thực mở rộng GlobalSign CA - SHA256 - G3
i:OU = CA gốc GlobalSign - R3, O = GlobalSign, CN = GlobalSign
---
Chứng chỉ máy chủ
[…]
Và cuối cùng: Xác minh mã trả về: 0 (ok)
Bây giờ khi tôi chạy openssl s_client -kết nối gitlab.ddl.at:443, Tôi có:
ĐÃ KẾT NỐI(00000005)
depth=0 businessCategory = Tổ chức tư nhân, serialNumber = 374566h, khu vực tài phánC = AT, khu vực tài phánL = Wels, khu vực tài phánST = Oberoesterreich, C = AT, ST = Oberoesterreich, L = Ruestorf, street = Erwin Greiner-Stra\C3\9Fe 4, OU = GIS, O = DDL GmbH, CN = data.ddl.at
xác minh lỗi:num=20:không thể lấy chứng chỉ nhà phát hành địa phương
xác minh trả lại: 1
depth=0 businessCategory = Tổ chức tư nhân, serialNumber = 374566h, khu vực tài phánC = AT, khu vực tài phánL = Wels, khu vực tài phánST = Oberoesterreich, C = AT, ST = Oberoesterreich, L = Ruestorf, street = Erwin Greiner-Stra\C3\9Fe 4, OU = GIS, O = DDL GmbH, CN = data.ddl.at
lỗi xác minh: num=21: không thể xác minh chứng chỉ đầu tiên
xác minh trả lại: 1
---
Chuỗi chứng chỉ
0 s:businessCategory = Tổ chức tư nhân, serialNumber = 374566h, khu vực tài phánC = AT, khu vực tài phánL = Wels, khu vực tài phánST = Oberoesterreich, C = AT, ST = Oberoesterreich, L = Ruestorf, street = Erwin Greiner-Stra\C3\9Fe 4, OU = GIS, O = DDL GmbH, CN = data.ddl.at
i:C = BE, O = GlobalSign nv-sa, CN = Xác thực mở rộng GlobalSign CA - SHA256 - G3
---
Chứng chỉ máy chủ
[…]
Với lỗi đầu tiên là không thể lấy chứng chỉ nhà phát hành địa phương.
Tôi cũng đã thử điều này với truy cập công khai sicher.ddl.at, với lỗi tương tự như gitlab.ddl.at.
Giấy chứng nhận mà nó nhận được là dành cho dữ liệu.ddl.at, nhưng nó có SAN gitlab.ddl.at, điều này có nên làm cho nó hợp lệ không? Tôi đang làm gì sai?
