X.509 签名 Rake 任务

当使用 X.509 签名提交时，信任锚点可能会发生变化，因此必须更新存储在数据库中的签名。

更新所有 X.509 签名

该任务将：

• 遍历所有使用 X.509 签名的提交。
• 根据当前的证书存储更新其验证状态。
• 仅修改数据库中的签名条目。
• 保持提交内容不变。

要更新所有 X.509 签名，请运行：

sudo gitlab-rake gitlab:x509:update_signatures

sudo -u git -H bundle exec rake gitlab:x509:update_signatures RAILS_ENV=production

故障排除

在使用 X.509 证书时，您可能会遇到以下问题。

错误：更新签名期间出现 GRPC::DeadlineExceeded

在更新 X.509 签名时，您可能会收到一条 GRPC::DeadlineExceeded 错误。

当网络超时或连接问题导致任务无法完成时，就会出现此问题。

要解决此问题，该任务默认会为每个签名自动重试最多 5 次。您可以通过设置 GRPC_DEADLINE_EXCEEDED_RETRY_LIMIT 环境变量来自定义重试次数上限：

GRPC_DEADLINE_EXCEEDED_RETRY_LIMIT=2 sudo gitlab-rake gitlab:x509:update_signatures

GRPC_DEADLINE_EXCEEDED_RETRY_LIMIT=2 sudo -u git -H bundle exec rake gitlab:x509:update_signatures RAILS_ENV=production