docker容器报x509:certificate signed by unknown authority错误

最新推荐文章于 2024-06-03 19:33:46 发布
最新推荐文章于 2024-06-03 19:33:46 发布
阅读量2.4w 收藏 11
点赞数 2
分类专栏: Docker 文章标签: docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Canger_/article/details/123849150
版权

解决证书验证的问题,x509:certificate signed by unknown authority

我们在构建 docker 镜像时一般使用的是 linux(centos或者ubuntu等待) 系统,默认是不带 ca-certificates 根证书的,导致无法识别外部 https 携带的数字证书。
如图:所以可能会有以下这个错误。

那么,在访问的时候就会抛出 x509: certificate signed by unknown authority 的错误,导致 docker 容器的接口服务返回 500。

为了解决证书验证的问题,我们要在构建 docker 镜像的时候把 ca-certificates 根证书给装上,这样就能识别来自外部 https 的数字证书了。
这里以utuntu基础镜像为例,apt-get是utuntu的下载命令
在编辑 Dockerfile 的时候加入以下命令即可:

RUN apt-get -qq update \
    && apt-get -qq install -y --no-install-recommends ca-certificates curl

如果不想重新构建镜像的话,可以直接进入容器:

$ docker exec -it '容器ID或容器名称' /bin/bash

然后执行安装根证书命令:

apt-get -qq update 
apt-get -qq install -y --no-install-recommends ca-certificates curl

出现以下警告,可以忽略:

WARNING: ca-certificates.crt does not contain exactly one certificate or CRL: skipping

然后重启容器即可:

$ docker restart '容器ID或容器名称'

完整的dockerfile

FROM ubuntu:latest 

RUN apt-get -qq update \
    && apt-get -qq install -y --no-install-recommends ca-certificates curl

然后在dockerfile的同级目录下,输入

docker build -t ubuntu:latest .
canger_
关注
  • 2
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Docker拉取镜像或者kubectl出现的这个解决方案x509: certificate signed by unknown authority
风水道人
01-12 1669
如果证书是由自签名的CA颁发的,则需要将CA证书添加到Kubernetes组件的信任存储中。您可以将证书文件复制到每个节点上,并将其添加到以下位置。4、登陆该私有仓库docker login *******,输入用户名密码后,登陆成功便可以使用docker pull拉取镜像。2、将该证书拷贝一份到目标主机(即使用docker pull主机)上,并放在/etc/docker/certs.d/下。1、登陆私有仓库服务器,进入/etc/docker/certs.d/目录下,找到ca.crt证书。
Harbor docker login x509 certificate signed by unknown authority
锐意工作室
02-26 1万+
文章目录Harbor docker login x509 certificate signed by unknown authority前言生成的证书方法一方法二方法三参考文档 Harbor docker login x509 certificate signed by unknown authority 前言 在CentOS7上用Harbor搭建好私有Docker registry并配置好HTT...
解决:Unable to connect to the server: x509: certificate signed by unknown authority (possibly because
m0_55691056的博客
04-04 3919
运行kubeadm reset清除配置后,对集群初始化也是成功的。然而当运行 kubectl get nodes 时又错..原因:执行kubeadm reset命令后没有删除创建的.kube目录,重新创建集群就会出现这个问题!
kubectl Unable to connect to the server: tls: failed to verify certificate: x509: certificate signed
寂夜了无痕的博客
05-16 1241
kubectl Unable to connect to the server: tls: failed to verify certificate: x509: certificate signed
【爬坑日志】微信公众号服务 tls: failed to verify certificate: x509
fengle_er的博客
06-03 1253
通过以上步骤,你可以在基于Ubuntu的Docker镜像中成功安装所需的根证书,从而解决"tls: failed to verify certificate: x509: certificate signed by unknown authority"错误。这样可以确保在容器内部的网络请求中证书验证能够成功进行,保证服务的正常运行。在基于Ubuntu的Docker镜像中,安装。在实际部署过程中,除了安装根证书,还应该检查相关服务的证书配置是否完整,确保证书链的完整性,以增强安全性并避免类似的证书验证问题。
go mod tidy 错:x509: certificate signed by unknown authority 最佳实践
kingch_ban的专栏
09-24 4234
出现这中情况一般都是自己安装全新的ubuntu系统,或者在docker中安装ubuntu镜像,跟我一样。之后就可以愉快的使用go mod tidy了。在网上找了很多资料,都没有解决。注意前缀不是https。
x509: certificate signed by unknow n authority
ic_xcc的博客
09-08 4593
最近的go项目遇见这个问题,记录一下,问题起因是调用别的项目组接口时,接口由http更改为https,之前调试通过的调用接口推送信息方式返回的request请求错如下:x509: certificate signed by unknow n authority 几番查找之后修改完毕,更改如下 1.引入 "crypto/tls" 包 2.定义TLSClientConfig,忽略证书校验 原写法 //发起请求 func Request(url string, header http.Header,
使用golang发送邮件,错“x509: certificate signed by unknown authority
****的博客
12-10 5331
问题描述 使用golang发送邮件,错“x509: certificate signed by unknown authority”,这是由于客户端默认要对服务端传过来的数字证书进行校验,关闭即可。 解决方法 修改net/smtp包中源代码,使客户端不对证书进行校验。 将代码 config := &tls.Config{ServerName: c.serverName} 改为 conf...
HTTPS双向认证
Starr
02-28 6958
文章目录双向认证服务端客户端(问题残留) 双向认证 C/S两端分别生成密钥对,交换公钥,基于公钥验证另一端。 第一步,创建密钥对,把公钥存储为自签名、PEM编码的证书。用openssl即可,这里以一个HTTPS服务端为例: openssl req -nodes -x509 -newkey rsa:4096 -keyout serverKey.pem -out serverCrt.pem -days 365 serverKey.pem包含服务器的私钥,需要保护;serverCrt.pem包含服务器的公钥,用
docker x509: certificate signed by unknown authority
热门推荐
Python开发分享的博客
12-14 1万+
1.未开启证书验证的仓库 # vim /etc/docker/daemon.json { "insecure-registries": ["registry.svc.xxx.cn"] } #systemctl restart docker 2.开启证书验证的仓库 从私有仓库拉取镜像时错: docker pull x509:certificate signed by unknown authority 解决方案: 1、登陆私有仓库服务器,进入/etc/docker/certs.d/目录
掌握Docker容器的生命周期:从创建到销毁的全面管理
最新发布
07-16
Docker是一个开源的应用容器引擎,它允许开发者打包他们的应用以及应用的运行环境到一个可移植的容器中,然后发布到任何流行的Linux机器上,也可以实现虚拟化。容器是完全使用沙箱机制,相互之间不会有任何接口...
docker容器中 bash: vi: command not found,docker apt-get 异常 Temporary failure resolving
01-06
因为 docker里面没有这个命令,我们安装一下 apt-get update apt-get install vim 如果 这个时候 安装也还是会出现 异常 root@446d7cf1606c:/etc/mysql# apt-get update Err:1 ...
shiplift:用于操纵Docker容器的:crab:防锈界面
02-01
shiplift:用于操纵Docker容器的:crab:防锈界面
docker-open-xchange:为 docker 容器打开 xchange
06-24
这是一个开放的 xchange 服务器的 docker 镜像。 此映像尚未准备好用于生产用途,我不确定我是否会在不久后维护它。 如果您需要可靠的图像,这里是错误的查看位置。
x509: certificate signed by unknown authority (golang http请求错)
D1124615130的博客
04-14 2214
client初始化时加上t.TLSClientConfig = &tls.Config{InsecureSkipVerify: true}
成功解决docker从本地私库push或pull镜像时x509: certificate signed by unknown authority
weixin_44410358的博客
12-01 5605
成功解决docker从本地私库push或pull镜像时x509: certificate signed by unknown authorityDockerQ:docker登录私库时提示 x509: certificate signed by unknown authorityA:解决办法Docker的配置文件 daemon.json 详解(当需要配置多个镜像地址怎么写的问题) Docker Q:docker登录私库时提示 x509: certificate signed by unknown autho
docker内访问https地址,提示x509: certificate signed by unknown authority
dadaddaddad的博客
10-14 4389
docker内访问https地址,提示x509: certificate signed by unknown authority
go get x509:certificate signed by unknown authority
qq_38189542的博客
03-14 1150
在arm设备上构建golang 1.22的Docker镜像,用来做程序的编译镜像,直接安装用ubuntu作为基础镜像,构建好的镜像,在编译的时候执行go get的时候,会下面错误
containerd拉取私有仓库镜像x509: certificate signed by unknown authority
邢宁
04-13 1万+
错 原因分析 私有仓库使用的是harbor,由于harbor连接默认需要https认证,crictl拉取镜像默认不带证书访问,所以会错 解决 #下载证书并放到指定目录,证书如何下载看下图 mkdir /etc/containerd/core.harbor.domain cp ca.crt /etc/containerd/core.harbor.domain/ 修改containerd配置文件 vim /etc/containerd/config.toml #配置endpoint连接地址 [p
docker search 出现x509: certificate signed by unknown authority
05-18
这个问题通常是由于你的 Docker 客户端没有正确配置证书所致。你可以尝试以下方法进行解决: 1. 检查你的 Docker 版本是否较老,如果是,请升级到最新版本。 2. 确认你的 Docker 客户端是否正确配置了 Docker 仓库的证书。你可以通过以下命令检查: ``` ls -l /etc/docker/certs.d ``` 如果该目录下没有正确的证书,你可以手动添加证书。首先获取证书,然后将其保存到 `/etc/docker/certs.d/<registry-domain>/ca.crt` 文件中。 3. 如果你使用的是私有 Docker 仓库,你可能需要在启动 Docker 客户端时使用 `--insecure-registry` 选项来忽略证书检查,例如: ``` docker run --rm --name my-container --insecure-registry=my-private-registry.com my-image ``` 这样,Docker 客户端将不会验证私有 Docker 仓库的证书。 希望以上方法能够帮助你解决问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值