Error:docker使用tls加密通讯 连接到docker服务器时报错ertificate has expired or is not yet valid

最新推荐文章于 2024-05-12 11:53:44 发布
最新推荐文章于 2024-05-12 11:53:44 发布
阅读量353 收藏
点赞数
分类专栏: Error 文章标签: error docker tls
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/TheRichCat/article/details/111284347
版权

报错的情况:

在为docker服务器配置tls加密通讯,前置流程已经完成 最后连接时出现

[root@server1 docker]# docker --tlsverify --tlscacert=ca.pem --tlscert=cert.pem --tlskey=key.pem -H tcp://master:4399 pull centos
Using default tag: latest
error during connect: Post https://master:4399/v1.40/images/create?fromImage=centos&tag=latest: x509: certificate has expired or is not yet valid

原因:

2个docker服务器时间不同步 一台为2020.12.3一台为2020.12.4导致第一天服务器发布的证书有效期是从12.4开始的 而client发现证书还没启用,所以报错

解决方案:

快速的解决方案是直接将client的时间改为12.4 ,但是会导致时间错误,所以最好是将2台服务器都设置任务计划 每隔一段时间和时间服务器同步一下然后重新创建tls的证书

TheRichCat
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
关于docker安全之Docker-TLS加密通讯问题
01-20
一、docker存在的安全问题 docker自身漏洞 作为一款应用 Docker 本身实现上会有代码缺陷。CVE官方记录Docker历史版本共有超过20项漏洞。黑客常用的攻击手段主要有代码执行、权限提升、 信息泄露、权限绕过等。目前 ...
使用TLS加密通讯远程连接Docker的示例详解
01-20
之后,使用`docker context use mysecurecontext`切换到新创建的上下文,客户端就会使用这些证书连接Docker守护程序。 请注意,客户端也需要相应的证书和密钥。这通常涉及到在客户端机器上重复证书创建过程,但...
Docker 报错 certificate has expired or is not yet valid 解决方法
xchenhao 的博客
07-28 1749
Docker 报错 certificate has expired or is not yet valid 解决方法
报错Docker-TLS远程连接失败
qq_41786285的博客
12-03 975
报错信息: [root@client1 docker]# docker --tlsverify --tlscacert=ca.pem --tlscert=cert.pem --tlskey=key.pem -H tcp://master:2376 version Client: Docker Engine - Community Version: 19.03.13 API version: 1.40 Go version: go1.13.15 Git c
Docker远程接口未授权访问漏洞解决方案之 Docker Remote API TLS 认证_docker远程接口未授权访问漏洞怎么解决
最新发布
2401_84968016的博客
05-12 620
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
docker 报错:x509: certificate has expired or is not yet valid
程序人生
09-28 1万+
这种错误,一般都是本地系统间错误导致报错证书过期,所以先查看本地系统间date “+%Y-%m-%d” #系统间2月15日,而正确间应该是4月17日,所以很大可能就是该原因2015-02-15解决:ntpdate cn.pool.ntp.org #同步一下间17 Apr 17:40:45 ntpdate[32206]: step time server 202
docker x509: certificate has expired or is not yet valid
zaoanmiao的博客
08-16 488
在下载镜像docker x509: certificate has expired or is not yet valid, 这种错误,一般都是本地系统间错误导致报错证书过期,需更新本地系统的间 [root@localhost ~]# docker search mysql Error response from daemon: Get https://index.docker.io/v1/search?q=mysql&n=25: x509: certificate has expir
解决K8S提示:certificate has expired or is not yet valid: current time
坐公交也用券
12-25 4795
1、提示信息 [root@localhost zgj_toutiao]# kubeadm join 10.1.0.20:6443 --token 4v0w24.i1yo05c4fipsbzqm --discovery-token-ca-cert-hash sha256:455df700f62a3850fac6e1443e52a5843f5ba210f36c1c9f902ed563e3d92bf2 [preflight] Running pre-flight checks error executi
kubeadm join [ certificate has expired or is not yet valid] 处理步骤
三月泡生长在阳春三月天,把鲜红的美味奉献给世人
03-26 2026
1、查看主节点和子节点的机器服务器间是否一致。不一致,就调整为一致 2、检查token是否真的过期了。 kubeadm token list 查看 3、重新生成token kubeadm token create,如果执行卡住了,就要执行kubeadm reset重置了 kubeadm reset kubeadm init --kubernetes-version=v1.13.0...
error-pages:Docker映像中的静态服务器错误页面
04-14
Dockerfile为搬运工图像(, )与所生成的页面和nginx作为Web服务器 可用于。 演示版 生成的页面(来自最新版本)始终(实预览) 。 范本 名称 预习 ghost l7-light l7-dark shuffle 用法 在我们的docker...
Docker搭建kibana访问出现[Kibana server is not ready yet]的问题
01-07
我们在访问 Kibana 的候,有可能会出先 Kibana server is not ready yet 的问题 ,原因是因为 ELASTICSEARCH_URL 配置的应该是容器的 ip,而不是本地ip。 首先我们查看 ElasticSearch 的容器内部 ip: $ docker ...
linux系统:docker搭建mysql主从服务器
07-04
linux系统:docker搭建mysql主从服务器
【软件安装】Docker pull 镜像出现 类似 TLS 错误
Damu
09-29 3681
在拉取镜像,由于国内网络的原因,可能会出现类似如下错误: docker: Error response from daemon: Get https://registry-1.docker.io/v2/: net/http: TLS handshake timeout. 这是由于链接超导致的,这里需要修改 docker 的配置文件,对于 windows 或 mac ,可以直接在 docker desktop 中的设置添加镜像即可,如下图: 在上图中位置添加上阿里源的镜像: "registry-m
一篇文章带你解决 docker 拉取镜像报错:x509: certificate has expired or is not yet valid
南淮北安的博客
08-26 2万+
文章目录一、问题描述二、解决办法 一、问题描述 docker 拉取镜像出现 X509 错误: 二、解决办法 当docker pull镜像出现 x509 问题,一般应该是证书问题或者系统间问题 先 date 看一下间对不对,如果间跟实际间对不上一般就是系统间问题. (1)间问题解决:日期错误 更新间同步即可:ntpdate cn.pool.ntp.org 如果提示不存在 ntpdate 命令需要先安装该命令:yum install ntpdate 间更新完毕,重新拉取即可: (2)如
解决docker:x509:certificate has expired or is not yet valid
qq_38942551的博客
08-12 8620
背景:主机需要向仓库pull东西 镜像仓库:172.16.111.21 主机:172.16.121.11 这个问题遇到过两次, 主要是主机没有设置安全 /etc/docker/daemon.json
certificate has expired or is not yet valid
qq_41592945的博客
08-03 1676
docker pull certificate has expired or is not yet valid 执行docker pull 出现 certificate has expired or is not yet valid 这个问题, 搜索了很久,大部份是间不同步的原因 输入date查看间很显然间没有问题 08月 03日 星期二 17:54:10 CST 如果你的间不同步的话 apt-get install npt ntpdate cn.pool.ntp.org 最后
Docker报错:x509: certificate has expired or is not yet valid
热门推荐
.
08-04 2万+
一、问题描述 Docker pull镜像的候 出现错误 x509: certificate has expired or is not yet valid 二、解决问题 x509: certificate has expired or is not yet valid X509:证书已过期或尚未有效 两种情况: 证书已经过期了 证书是没有问题的,但是系统间不对 1、检查系统间 [root@localhost ~]# date 系统间不对 修改系统间 更新间同步即可:ntp
x509: certificate has expired or is not yet valid: current time
qq_47614329的博客
05-22 2516
这个错误的原因在于是系统的间和docker hub间不一致,需要做系统间与网络间同步。docker search mysql 或者 docker pull 这些命令无法使用
Trying to pull repository docker.io/library/openjdk ... Get https://registry-1.docker.io/v2/: x509: certificate has expired or is not yet valid
06-09
这个错误提示是因为您的 Docker 证书已经过期或尚未生效。您可以尝试更新 Docker 证书来解决此问题。请按照以下步骤操作: 1. 确认您的 Docker 版本是否较旧,如果是,请升级到最新版。 2. 在命令行中输入以下命令...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值