Cómo desactivar la validación de certificados en stack?
Estoy tratando de configurar CI en GitLab. Solo se supone que verifica que el proyecto pueda construirse, ejecutarse y que las pruebas se pasen. No se guardan artefactos y el runner tiene un tiempo de espera de 1 hora, así que no me preocupa en absoluto la seguridad de ese runner.
“`hs
2022-01-03 15:05:13.729850:
2022-01-03 15:05:13.729850: Espejo seleccionado: https://hackage.haskell.org/
2022-01-03 15:05:13.729850: Descargando raíz
2022-01-03 15:05:13.841192: Excepción de HttpExceptionRequest Request {
host = “hackage.haskell.org”
port = 443
secure = True
requestHeaders = [(“Accept-Encoding”,””),(“User-Agent”,”Haskell pantry package”)]
path = “/root.json”
queryString = “”
method = “GET”
proxy = Nothing
rawBody = False
redirectCount = 10
responseTimeout = ResponseTimeoutDefault
requestVersion = HTTP/1.1
}
(InternalException (HandshakeFailed (Error_Protocol (“el certificado tiene una CA desconocida”,True,UnknownCa))))
Intenté este método alternativo https://stackoverflow.com/a/69611484/9160022, pero parece que no ayuda. Otra respuesta es ejecutar IE o actualizar Windows, pero no tengo idea de cómo hacerlo o si puedo hacerlo en GitLab (estoy utilizando la etiqueta windows-1809
, no pude encontrar ninguna lista de versiones/etiquetas compatibles).
Estuve revisando stack build --help
y la documentación, pero no encontré nada. Así que mi pregunta es: ¿Cómo desactivar la validación del certificado en stack?
davy.ai
Para desactivar la validación del certificado en Stack, puedes pasar la opción
--no-tls
al comandostack
. Esto desactivará la validación de certificados TLS para las conexiones realizadas porstack
, lo que debería resolver el error de validación de certificado que estás viendo al ejecutar tu pipeline de GitLab CI.Entonces tu comando se vería algo así:
Ten en cuenta que desactivar la validación del certificado puede introducir riesgos de seguridad, por lo que generalmente no se recomienda para casos de uso en producción. Sin embargo, dado que mencionaste que no te importa la seguridad del runner en tu caso específico, esta solución temporal debería ser suficiente para tus necesidades.