Ciao e ancora grazie a tutti. Let's Encrypt lo uso in maniera robotizzata (grazie, Digital Ocean) sui domini esposti all'esterno, questo è interno per motivi di sicurezza, da qui la necessità del custom CA root.
Non ho creato un'immagine docker partendo dalla loro perchè dovrei rifarlo ogni volta che rilasciano Ieri comunque ho trovato l'uovo di colombo, e tagliato la testa al toro: monto un volume nel docker executor, e dal job della pipeline copio il CA ed lancio l'aggiornamento in fase di pre-script: https://stackoverflow.com/a/53391440/1654265 Devo ricordarmi di scrivere queste due righe per i nuovi job, ma funziona tutto alla perfezione. Ciao Il giorno dom 18 nov 2018 alle ore 15:53 bruno bossola [email protected] [it-torino-java-jug] <[email protected]> ha scritto: > > > +1 per letsencrypt, a quel punto puoi anche comprare un dominio secondario > a 5$, generarti un vero certificato, associare tutto l'ambaradan a quel > dominio e dimenticartene per sempre. Fidati. > > Ciao, > > Bruno > > On Wed, 14 Nov 2018 at 06:32, Federico Fissore [email protected] > [it-torino-java-jug] <[email protected]> wrote: > >> >> >> Andrea Ligios [email protected] [it-torino-java-jug] ha scritto il >> 14/11/18 alle 14:28: >> > >> > La soluzione di bypassare i criteri di sicurezza l'avevo già provata e >> > funziona (non serve nemmeno switchare git ad ssh, basta mettere una >> > variabile GIT_SSL_NO_VERIFY: "1" nel gitlab-ci.yml), ed anche il >> > --no-check-certificate sul wget. >> >> Se il problema è di sicurezza E di interoperabilità, a maggior ragione >> passerei a ssh, perchè ti tieni entrambe >> >> Un altro tentativo che potresti fare (anche qui, non è esperienza >> diretta) è usare i wildcard certificates di letsencrypt. Se riesci a >> ottenere un certificato per *.azienda.it, poi usi il DNS interno per >> collegarti a https://gitlab.azienda.it. E' un trucco, e non so se >> funziona, però letsencrypt funziona bene, forse anche il trucco. >> >> federico >> > >
