如何解决docker的tls(ssl)证书过期问题

当尝试拉取Docker镜像时遇到x509证书过期错误,问题可能由本机时间不准确或Registry证书实际过期引起。解决方案包括校准本机时间或在Docker配置中启用对不安全Registry的接受,但后者有安全风险。通过编辑daemon.json文件添加不安全Registry,并重启Docker服务来实施。可以使用浏览器检查服务器证书的有效期。
摘要由CSDN通过智能技术生成

问题现象:

[root@localhost ~]# docker image pull xxx.com.cn/centos7

Using default tag: latest

Error response from daemon: Get https://xxx.com.cn/v1/_ping: x509: certificate has expired or is not yet valid


可能的原因分析:

linux使用查看date查看当前时间,与证书的有效时间作比对,得出具体的原因,可能为以下二种之一:

1.本机的时间不对;

2.Registry的证书确实已过期;


解决方法:

1.本机的时间不对;

修改本机时间即可

2.Registry的证书确实已过期;

  • 对 Registry 创建 SSL 安全例外,放弃对 Registry 服务器证书合法性校验,但是具有安全风险.  

 insecure registries 使能后, Docker 将以以下步骤尝试https连接:

  • 首先尝试使用HTTPS.
    • 如果 HTTPS 连接可达但是证书不可用, 忽略证书错误;
    • 如果 HTTPS 连接不可用, 使用 HTTP.

    centos 在 /etc/docker/  目录下创建daemon的配

评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值