如何解决docker的tls(ssl)证书过期问题

最新推荐文章于 2024-08-05 17:39:55 发布
最新推荐文章于 2024-08-05 17:39:55 发布
阅读量7.6k 收藏 1
点赞数 1
文章标签: docker ssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bestjie01/article/details/88644306
版权
当尝试拉取Docker镜像时遇到x509证书过期错误,问题可能由本机时间不准确或Registry证书实际过期引起。解决方案包括校准本机时间或在Docker配置中启用对不安全Registry的接受,但后者有安全风险。通过编辑daemon.json文件添加不安全Registry,并重启Docker服务来实施。可以使用浏览器检查服务器证书的有效期。
摘要由CSDN通过智能技术生成

问题现象:

[root@localhost ~]# docker image pull xxx.com.cn/centos7

Using default tag: latest

Error response from daemon: Get https://xxx.com.cn/v1/_ping: x509: certificate has expired or is not yet valid

可能的原因分析:

linux使用查看date查看当前时间,与证书的有效时间作比对,得出具体的原因,可能为以下二种之一:

1.本机的时间不对;

2.Registry的证书确实已过期;

解决方法:

1.本机的时间不对;

修改本机时间即可

2.Registry的证书确实已过期;

  • 对 Registry 创建 SSL 安全例外,放弃对 Registry 服务器证书合法性校验,但是具有安全风险.  

 insecure registries 使能后, Docker 将以以下步骤尝试https连接:

  • 首先尝试使用HTTPS.
    • 如果 HTTPS 连接可达但是证书不可用, 忽略证书错误;
    • 如果 HTTPS 连接不可用, 使用 HTTP.

    centos 在 /etc/docker/  目录下创建daemon的配

最低0.47元/天 解锁文章
sskywatcher
关注
[ 网络协议篇 ] 一篇文章让你掌握什么是 数字证书 ?什么是SSL ?什么是 TLS
qq_51577576的博客
12-23 6037
[ 网络协议篇 ] 一篇文章让你掌握什么是 数字证书 ?什么是SSL ?什么是 TLS ? 非常全面,看完之后你会有意想不到的收获
docker部署rancher证书过期问题解决方案
04-24
docker部署rancher证书过期问题解决方案,网上有挺多解决方案,基本都是一部分一部分的,不连续
群晖dockertls(ssl)证书过期:x509: certificate has expired or is not yet valid
u010600229的博客
05-15 1590
date 看一下系统时间对不对,如果服务器系统时间跟现实实际时间对不上的话,一般就是系统时间问题,同步时间即可。可以看到“production.cloudflare.docker.com”编辑 /etc/docker/daemon.json文件。,注意 Insecure Registries 字段.,注意 Insecure Registries 字段.在docker拉取镜像的 x509 报错,一般都是。然后重启docker服务,查看是否生效。
Docker开启安全的TLS远程连接访问方式
最新发布
qq_38882672的博客
08-05 87
本篇文章给大家介绍Docker开启安全的TLS远程连接,重新加载docker配置方法,教大家如何建立基于TLS数字签名的安全连接,本文给大家介绍的非常详细,需要的朋友可以参考下。如果还是不能访问,如果使用的机器是云服务器,比如阿里云、腾讯云等等,需要到服务器安全组规则中看看是否开放2375端口,如未配置,增加该端口配置即可。至此,CA证书就创建完成了,有了CA之后,就可以创建服务器密钥和证书签名请求(CSR)了,确保“通用名称”与你连接Docker时使用的主机名相匹配。一定要用域名的方式!
使用docker pull更新时的证书过期不可用问题踩坑排坑
digdugbomb的博客
05-11 1997
这将安装最新版本的 CA 证书包,其中包含了根证书等重要的 SSL/TLS 证书。我直接采用更新证书的方法,里面还有绕过ssl/tls的,从任何角度来说都不推荐。查了一下,centos7的SSL/TLS证书过期或者不可用,需要强制更新。4.这将把这些证书添加到系统的证书存储库中。都完成以后,重启docker。这将强制更新证书存储库。
解决docker:x509:certificate has expired or is not yet valid
qq_38942551的博客
08-12 8698
背景:主机需要向仓库pull东西 镜像仓库:172.16.111.21 主机:172.16.121.11 这个问题遇到过两次, 主要是主机没有设置安全 /etc/docker/daemon.json
docker swarm CA证书到期(Error grabbing logs: rpc error: code = Unknown)
mnyjb__的博客
04-09 569
【已解决docker swarm CA证书到期(Error grabbing logs: rpc error: code = Unknown)
SSL Certificate Signed Using Weak Hashing Algorithm,使用弱哈希算法签名的 SSL 证书解决方法,在docker下Nginx生成ssl证书https
weixin_40555654的博客
06-24 1万+
SSL Certificate Signed Using Weak Hashing Algorithm,使用弱哈希算法签名的 SSL 证书解决方法,在docker下Nginx生成ssl证书https协议
vCenter证书过期处理脚本,可以使用脚本续订成十年证书,清理过期证书以及数据加密证书的续订脚本
06-13
2. **证书过期问题**:证书过期可能导致vSphere客户端无法连接到vCenter,因为安全协议拒绝无效的证书。这会影响日常运维,例如虚拟机管理、资源调度等操作。 3. **脚本用途**: - `fixcerts.py`:这是一个Python...
群晖DSM6.1.7 Docker拉取镜像失败x509: certificate has expired or is not yet valid
weixin_54655073的博客
05-10 877
搬运自“那是云”论坛:黑群晖dsm6.23二合一系统 docker pull 突然不能用了_群晖 Synology_那是云 | 智能生活 , 上那是云 - 智能生活,上那是云
Docker报错:x509: certificate has expired or is not yet valid
热门推荐
.
08-04 2万+
一、问题描述 Docker pull镜像的时候 出现错误 x509: certificate has expired or is not yet valid 二、解决问题 x509: certificate has expired or is not yet valid X509:证书过期或尚未有效 两种情况: 证书已经过期证书是没有问题的,但是系统时间不对 1、检查系统时间 [root@localhost ~]# date 系统时间不对 修改系统时间 更新时间同步即可:ntp
docker】部署证书过期监控系统mouday/domain-admin
阿杰
07-24 514
证书过期了再去部署证书容易被骂,就找了一个开源的证书过期系统来部署一下。
Docker拉取镜像报错:x509: certificate has expired or is not yet v..
m0_63181360的博客
05-22 937
{ "registry-mirrors:["https://hx983jf6.mirror.aliyuncs.com","https://docker.mirrors.ustc.edu.cn"], //第一个是镜像加速配置 "graph":"/mnt/data" //修改Docker默认存储路径配置 }如果下载ntp,可以手动更改时间(这样也可以让docker成功运行)// 编辑/etc/docker/daemon.json文件。// 更新docker/daemon.json配置。完成后即可重新拉取镜像。
更换过期ssl证书、学习docker
qq_36528523的博客
12-01 2959
运维给了一个.key和.pem 文件后 1.把这个两个文件放在服务器的目录之下 2.并且在nginx文件里配置如下 3.在宿主机里面执行如下命令 docker cp 要拷贝的文件路径 容器名:要拷贝到容器里面对应的路径(这一步很重要!!更换新的证书也是要拷贝才会生效的!) docker cp /home/data/sunbsp/nginx.conf oa-app-v1:/etc/nginx 心得和学习到的: 1.docker ps/docker ps -a //能看到当前运行的容器名称..
Docker---certificate has expired or is not yet valid无法拉取镜像
qq314499182的博客
08-18 450
docker报错Get https://registry-1.docker.io/v2/: x509: certificate has expired or is not yet valid 这个错误一般都是本地系统时间错误导致报错证书过期 只需要输入 ntpdate cn.pool.ntp.org 同步一下时间 然后date查看下就ok了 ...
【第3期】docker运维: ssl证书到期续费问题
uaicun的博客
05-19 643
本期主要讲解ssl证书的购买,配置以及替换服务器上即将到期的ssl证书的过程,仅供参考,更多详细内容在公众号“村中一少”中有介绍。 一、ssl证书到期提醒 1)收到阿里服务器消息提醒,说服务器上的某一个SSL证书马上到期了,让续费,如下 2)登录控制台后查看ssl证书过期问题,之前申请的是阿里的DigiCert 免费版 SSL,有效期一年。 二、免费or 收费之选 1)域名类型选择 点击"续费"按钮,进入ssl购买界面。可以看到域名类型有三种:通配符域名,单域名和多域名,各有优缺点。
TLS/SSL 协议详解(11) Server Certificate
叼哥的博客
11-14 2516
发送服务器证书,这个不再赘述。将服务器配置的证书(链)发送到客户端。 注意证书链的顺序,最下层证书在前(用户证书在前,上级证书在后)。发送的证书是二进制格式,并非base64之后的格式。 有个技巧,在wireshark右键“导出分组字节流”功能,然后保存证书,是可以变成一个正常证书的(二进制格式)。 ---------------------  作者:Mrpre  来源:CSDN  原文:...
FileZilla Server 1.2.0 TLS证书过期问题
Wigle的备忘录
05-19 3123
FileZilla Server TLS证书过期后重新生成
docker生成ssl证书
04-15
关于docker生成ssl证书,我可以为您提供以下信息:docker可以通过使用openssl来生成ssl证书。您可以使用以下命令创建自签名的ssl证书: ``` openssl req -newkey rsa:2048 -nodes -keyout domain.key -x509 -days 365 -out domain.crt ``` 其中,domain.key是您的私钥文件名,domain.crt是您的证书文件名。您需要将这两个文件放置在容器内的适当位置,并在容器的配置中指定它们的路径。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值