docker容器报x509:certificate signed by unknown authority错误

最新推荐文章于 2024-06-03 19:33:46 发布
最新推荐文章于 2024-06-03 19:33:46 发布
阅读量2.4w 收藏 11
点赞数 2
分类专栏: Docker 文章标签: docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Canger_/article/details/123849150
版权

解决证书验证的问题,x509:certificate signed by unknown authority

我们在构建 docker 镜像时一般使用的是 linux(centos或者ubuntu等待) 系统,默认是不带 ca-certificates 根证书的,导致无法识别外部 https 携带的数字证书。
如图:所以可能会有以下这个错误。

那么,在访问的时候就会抛出 x509: certificate signed by unknown authority 的错误,导致 docker 容器的接口服务返回 500。

为了解决证书验证的问题,我们要在构建 docker 镜像的时候把 ca-certificates 根证书给装上,这样就能识别来自外部 https 的数字证书了。
这里以utuntu基础镜像为例,apt-get是utuntu的下载命令
在编辑 Dockerfile 的时候加入以下命令即可:

RUN apt-get -qq update \
    && apt-get -qq install -y --no-install-recommends ca-certificates curl

如果不想重新构建镜像的话,可以直接进入容器:

$ docker exec -it '容器ID或容器名称' /bin/bash

然后执行安装根证书命令:

apt-get -qq update 
apt-get -qq install -y --no-install-recommends ca-certificates curl

出现以下警告,可以忽略:

WARNING: ca-certificates.crt does not contain exactly one certificate or CRL: skipping

然后重启容器即可:

$ docker restart '容器ID或容器名称'

完整的dockerfile

FROM ubuntu:latest 

RUN apt-get -qq update \
    && apt-get -qq install -y --no-install-recommends ca-certificates curl

然后在dockerfile的同级目录下,输入

docker build -t ubuntu:latest .
canger_
关注
  • 2
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Docker拉取镜像或者kubectl出现的这个解决方案x509: certificate signed by unknown authority
风水道人
01-12 1717
如果证书是由自签名的CA颁发的,则需要将CA证书添加到Kubernetes组件的信任存储中。您可以将证书文件复制到每个节点上,并将其添加到以下位置。4、登陆该私有仓库docker login *******,输入用户名密码后,登陆成功便可以使用docker pull拉取镜像。2、将该证书拷贝一份到目标主机(即使用docker pull主机)上,并放在/etc/docker/certs.d/下。1、登陆私有仓库服务器,进入/etc/docker/certs.d/目录下,找到ca.crt证书。
kubectl Unable to connect to the server: tls: failed to verify certificate: x509: certificate signed
寂夜了无痕的博客
05-16 1261
kubectl Unable to connect to the server: tls: failed to verify certificate: x509: certificate signed
docker从私有镜像库pull/push镜像问题:Error response from daemon: Get https://xxxx.com/: x509: certificate signe...
dianjiejian4745的博客
04-25 984
docker从私有镜像库pull/push镜像问题:Error response from daemon: Get https://harbor.op.xxxx.com/v2/: x509: certificate signed by unknown authority 环境centos7+docker 1.17 解决方法:1. 添加https证书,方法自己搜下2. 加--insec...
【爬坑日志】微信公众号服务 tls: failed to verify certificate: x509
fengle_er的博客
06-03 1534
通过以上步骤,你可以在基于Ubuntu的Docker镜像中成功安装所需的根证书,从而解决"tls: failed to verify certificate: x509: certificate signed by unknown authority"错误。这样可以确保在容器内部的网络请求中证书验证能够成功进行,保证服务的正常运行。在基于Ubuntu的Docker镜像中,安装。在实际部署过程中,除了安装根证书,还应该检查相关服务的证书配置是否完整,确保证书链的完整性,以增强安全性并避免类似的证书验证问题。
解决:Unable to connect to the server: x509: certificate signed by unknown authority (possibly because
m0_55691056的博客
04-04 3939
运行kubeadm reset清除配置后,对集群初始化也是成功的。然而当运行 kubectl get nodes 时又错..原因:执行kubeadm reset命令后没有删除创建的.kube目录,重新创建集群就会出现这个问题!
go mod tidy 错:x509: certificate signed by unknown authority 最佳实践
kingch_ban的专栏
09-24 4308
出现这中情况一般都是自己安装全新的ubuntu系统,或者在docker中安装ubuntu镜像,跟我一样。之后就可以愉快的使用go mod tidy了。在网上找了很多资料,都没有解决。注意前缀不是https。
HTTPS双向认证
Starr
02-28 6987
文章目录双向认证服务端客户端(问题残留) 双向认证 C/S两端分别生成密钥对,交换公钥,基于公钥验证另一端。 第一步,创建密钥对,把公钥存储为自签名、PEM编码的证书。用openssl即可,这里以一个HTTPS服务端为例: openssl req -nodes -x509 -newkey rsa:4096 -keyout serverKey.pem -out serverCrt.pem -days 365 serverKey.pem包含服务器的私钥,需要保护;serverCrt.pem包含服务器的公钥,用
docker内访问https地址,提示x509: certificate signed by unknown authority
dadaddaddad的博客
10-14 4412
docker内访问https地址,提示x509: certificate signed by unknown authority
ubuntu Docker 镜像go使用https出现X509: Certificate Signed by Unknown Authority
thehunters的专栏
07-20 1819
问题成因:应用镜像时,如果没有向镜像中添加证书颁发机构(CA, Certificate Authority)发布的证书,您就有可能遭遇这个错误。解决方法1:可以添加ca-certificates证书,可以将CA证书打包到docker镜像,Dockerfile中增加。解决方法2:忽略证书校验,不过有些第三方库没有这个提供的时候只能使用方法1了。
掌握Docker容器的生命周期:从创建到销毁的全面管理
最新发布
07-16
Docker是一个开源的应用容器引擎,它允许开发者打包他们的应用以及应用的运行环境到一个可移植的容器中,然后发布到任何流行的Linux机器上,也可以实现虚拟化。容器是完全使用沙箱机制,相互之间不会有任何接口...
docker容器中 bash: vi: command not found,docker apt-get 异常 Temporary failure resolving
01-06
因为 docker里面没有这个命令,我们安装一下 apt-get update apt-get install vim 如果 这个时候 安装也还是会出现 异常 root@446d7cf1606c:/etc/mysql# apt-get update Err:1 ...
shiplift:用于操纵Docker容器的:crab:防锈界面
02-01
shiplift:用于操纵Docker容器的:crab:防锈界面
docker-open-xchange:为 docker 容器打开 xchange
06-24
这是一个开放的 xchange 服务器的 docker 镜像。 此映像尚未准备好用于生产用途,我不确定我是否会在不久后维护它。 如果您需要可靠的图像,这里是错误的查看位置。
Harbor/Docker: x509: certificate signed by unknown authority
热门推荐
tom_fans的博客
07-27 2万+
完成Harbor安装之后,我们使用docker login/push/pull去与Harbor打交道,上传下载镜像等。 但是发现出现x509: certificate signed by unknown authority之类的错误。 [root@test01 harbor.dev]# docker login harbor.dev Authenticating with existing credentials... Login did not succeed, error: Error respon
【Bug】Nvm安装Node18出现tls: failed to verify certificate: x509: certificate has expired or ...
lcukyNwa的博客
02-01 880
nvm目录下找到 setting.txt里,将以前配置的。
Dockerx509
qq_27974479的博客
09-08 1573
docker pull镜像出错: Error:x509: certificate has expired or is not yet valid 因为镜像仓库不存在该镜像,或者网络原因造成。只需要把镜像仓库换成国内的重启Docker服务就好。 # vi /etc/docker/daemon.json { "registry-mirrors": ["http://hub-mirror.c.163.com"] } # service docker restart Docker中国区官方镜像 http
docker登录harbor仓库时 提示:x509: certificate signed by unknown authority
CN_Eden
12-08 2131
[root@k8s ~]# docker login https://hub.vrgv.com Username: admin Password: Error response from daemon: Get https://hub.vrgv.com/v2/: x509: certificate signed by unknown authority 解决方法: 配置文件位置vim ...
docker login x509: certificate has expired or is not yet valid
fenggj19870的专栏
09-18 3987
1.编辑daemon.json 文件,其默认位置/etc/docker/daemon.json 或者C:\ProgramData\docker\config\daemon.json 如果该daemon.json文件不存在,请创建它。假设文件中没有其他设置,则应具有以下内容: { "insecure-registries" : ["myregistrydomain.com:5000"] }...
docker search 出现x509: certificate signed by unknown authority
05-18
这个问题通常是由于你的 Docker 客户端没有正确配置证书所致。你可以尝试以下方法进行解决: 1. 检查你的 Docker 版本是否较老,如果是,请升级到最新版本。 2. 确认你的 Docker 客户端是否正确配置了 Docker 仓库的证书。你可以通过以下命令检查: ``` ls -l /etc/docker/certs.d ``` 如果该目录下没有正确的证书,你可以手动添加证书。首先获取证书,然后将其保存到 `/etc/docker/certs.d/<registry-domain>/ca.crt` 文件中。 3. 如果你使用的是私有 Docker 仓库,你可能需要在启动 Docker 客户端时使用 `--insecure-registry` 选项来忽略证书检查,例如: ``` docker run --rm --name my-container --insecure-registry=my-private-registry.com my-image ``` 这样,Docker 客户端将不会验证私有 Docker 仓库的证书。 希望以上方法能够帮助你解决问题。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值