Интеграция Gitlab Enterprise и Atlassian Jira - ошибка проверки сертификата SSL

Question

Мы используем Gitlab Enterprise Server 12.7.5-ee и Atlassian Jira Server версии v8.6.1

В соответствии с документацией https://docs.gitlab.com/ee/user/project/integrations/jira.html и просеиванием через форумы по углубленным решениям я все еще не могу обойти ошибку " SSL Verify " при попытке сохранить параметры интеграции

Ошибка интеграции:

Test failed. SSL_connect returned=1 errno=0 state=error. certificate verify failed (unspecified certificate verification error)

Используемые параметры интеграции:

Я убедился, что оба сервера имеют открытый путь для разговора через порт 443, через группу безопасности AWS EC2

Я экспортировал сертификат SSL, используемый на сервере Jira, и добавил сертификат в следующие места на сервере Gitlab Enterprise RHEL:

• / etc / gitlab / trust-certs /
• / etc / gitlab / ssl /
• / opt / gitlab / внедренный / ssl / certs

Сертификат Jira является действительным сертификатом, выданным DigiCert и проверенным с помощью * 10 42 *

Мы также убедились, что Gitlab Issue tracker включен, так как это требование кросс-интеграции с Jira

. Я не могу определить, связана ли проблема с Сервер Gitlab не знает о сертификате Jira и не доверяет ему, или если проблема связана с самим сертификатом Jira или Gitlab в целом.

Answer 1

Документация GitLab содержит следующее: об ошибках сертификатов SSL при интеграции:

При попытке интегрировать GitLab со службами, использующими самозаверяющие сертификаты, весьма вероятно, что ошибки сертификата SSL будут возникать в разных частях приложения, скорее всего, Sidekiq.

Существует два подхода, которые можно использовать для решения этой проблемы:

Добавьте сертификат root в доверенную цепочку. ОС. 1. При использовании Omnibus вы можете добавить сертификат в доверенные сертификаты GitLab.

На скриншоте видно, что есть ссылка "Сохранить в любом случае". Это работает?

Более подробно о 1 и 2, если вы хотите попробовать это. Я знаю, что вы не используете самозаверяющий сертификат, но, возможно, эта информация будет полезна.

См. Также https://blog.engineyard.com/ruby-ssl-error-certificate-verify-failed, в котором предлагается несколько возможных причин / исправлений. Но я бы сначала go с документами GitLab!