使用docker pull更新时的证书过期不可用问题踩坑排坑

最新推荐文章于 2024-07-24 10:09:23 发布
最新推荐文章于 2024-07-24 10:09:23 发布
阅读量1.8k 收藏 5
点赞数 4
文章标签: docker 容器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/digdugbomb/article/details/138707389
版权

用docker pull nginx的时候报错:

error pulling image configuration: download failed after attempts=6: x509: certificate has expired or is not yet valid: current time 2024-05-10T23:05:02-04:00 is after 2021-09-30T14:01:15Z

查了一下,centos7的SSL/TLS证书过期或者不可用,需要强制更新。
更新步骤参考这个地址

我直接采用更新证书的方法,里面还有绕过ssl/tls的,从任何角度来说都不推荐。

更新的方法如下:

1.安装最新的 CA 证书包:

这将安装最新版本的 CA 证书包,其中包含了根证书等重要的 SSL/TLS 证书。

sudo yum install ca-certificates

2.更新证书存储库:

sudo update-ca-trust force-enable

这将强制更新证书存储库。

3.导入新的 CA 证书:

如果您有其他的 CA 证书需要添加到系统中,可以将它们放置在 /etc/pki/ca-trust/source/anchors/ 目录下,并运行以下命令:

sudo update-ca-trust extract

4.这将把这些证书添加到系统的证书存储库中。
验证更新:

您可以使用以下命令验证证书存储库是否已成功更新:

sudo update-ca-trust check

都完成以后,重启docker。

docker restart test-nginx

能正常拉取了

[xxxx@xx ~]# docker pull nginx
Using default tag: latest
latest: Pulling from library/nginx
b0a0cf830b12: Pull complete
4d84de5fb9b2: Pull complete
2818b7b6a9db: Pull complete
1e5314d67f16: Pull complete
8066e07ce4f2: Pull complete
05f7109fea9e: Pull complete
e58cbd904f7f: Pull complete
Digest: sha256:XXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
Status: Downloaded newer image for nginx:latest
docker.io/library/nginx:latest

搞定

digdugbomb
关注
  • 4
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
记录一下拉取docker官方的镜像的超问题
Selma003的博客
06-17 3422
解决error pulling image configuration: download failed after attempts=6: dial tcp 104.18.121.25:443: i/o timeout问题
docker部署rancher证书过期问题解决方案
04-24
docker部署rancher证书过期问题解决方案,网上有挺多解决方案,基本都是一部分一部分的,不连续
Docker报错:x509: certificate has expired or is not yet valid
热门推荐
.
08-04 2万+
一、问题描述 Docker pull镜像的候 出现错误 x509: certificate has expired or is not yet valid 二、解决问题 x509: certificate has expired or is not yet valid X509:证书过期或尚未有效 两种情况: 证书已经过期证书是没有问题的,但是系统间不对 1、检查系统间 [root@localhost ~]# date 系统间不对 修改系统更新间同步即可:ntp
docker pull失败:x509: certificate has expired or is not yet
FlowingRiver
04-28 435
安装了docker,拉取镜像却出现错误:x509: certificate has expired or is not yet valid.
群晖docker的tls(ssl)证书过期:x509: certificate has expired or is not yet valid
u010600229的博客
05-15 1431
date 看一下系统间对不对,如果服务器系统间跟现实实际间对不上的话,一般就是系统问题,同步间即可。可以看到“production.cloudflare.docker.com”编辑 /etc/docker/daemon.json文件。,注意 Insecure Registries 字段.,注意 Insecure Registries 字段.在docker拉取镜像的 x509 报错,一般都是。然后重启docker服务,查看是否生效。
Docker---certificate has expired or is not yet valid无法拉取镜像
qq314499182的博客
08-18 434
docker报错Get https://registry-1.docker.io/v2/: x509: certificate has expired or is not yet valid 这个错误一般都是本地系统间错误导致报错证书过期 只需要输入 ntpdate cn.pool.ntp.org 同步一下间 然后date查看下就ok了 ...
解决docker pull镜像速度慢的问题的方法
09-30
本篇文章主要介绍了解决docker pull镜像速度慢的问题的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
解决docker pull被复位出现的问题
09-30
主要介绍了解决docker pull被复位出现的问题,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
docker pull镜像速度慢的问题解决方法
09-30
主要介绍了docker pull镜像速度慢的问题解决方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
详解如何修改docker pull镜像源
09-30
Docker Hub Mirror 为全球最大的Docker Registry(Docker Hub)提供在中国的镜像代理服务。Docker Hub Mirror会为中国的用户在国内的服务器上缓存诸多镜像。
Docker拉取镜像报错:x509: certificate has expired or is not yet v..
m0_63181360的博客
05-22 782
{ "registry-mirrors:["https://hx983jf6.mirror.aliyuncs.com","https://docker.mirrors.ustc.edu.cn"], //第一个是镜像加速配置 "graph":"/mnt/data" //修改Docker默认存储路径配置 }如果下载ntp,可以手动更改间(这样也可以让docker成功运行)// 编辑/etc/docker/daemon.json文件。// 更新docker/daemon.json配置。完成后即可重新拉取镜像。
一篇文章带你解决 docker 拉取镜像报错:x509: certificate has expired or is not yet valid
南淮北安的博客
08-26 2万+
文章目录一、问题描述二、解决办法 一、问题描述 docker 拉取镜像出现 X509 错误: 二、解决办法 当docker pull镜像出现 x509 问题,一般应该是证书问题或者系统问题 先 date 看一下间对不对,如果间跟实际间对不上一般就是系统问题. (1)问题解决:日期错误 更新间同步即可:ntpdate cn.pool.ntp.org 如果提示不存在 ntpdate 命令需要先安装该命令:yum install ntpdate 更新完毕,重新拉取即可: (2)如
docker下载出现certificate has expired or is not yet valid
wuzhen001的博客
12-13 632
有可能是虚拟机间没有和网络间同步。 执行: 1.安装ntp命令 sudo yum -y install ntp ntpdate 2.让系统间和网络间同步 sudo ntpdate cn.pool.ntp.org
docker】拉取镜像报证书错误:error pulling image configuration: download failed after attempts=6: tls: failed t
qq_45225798的博客
05-27 6300
【代码】【docker】拉取镜像报证书错误:error pulling image configuration: download failed after attempts=6: tls: failed t。
Docker On MAC K8S证书过期
CHANG123TAO的专栏
10-12 150
1.直接删除文件夹(先备份下) ~/Library/Group Containers/group.com.docker/pki 2.重启Docker on MAC 证书会自动延续1年
docker swarm CA证书到期(Error grabbing logs: rpc error: code = Unknown)
mnyjb__的博客
04-09 468
【已解决】docker swarm CA证书到期(Error grabbing logs: rpc error: code = Unknown)
docker】部署证书过期监控系统mouday/domain-admin
最新发布
阿杰
07-24 477
证书过期了再去部署证书容易被骂,就找了一个开源的证书过期系统来部署一下。
如何解决docker的tls(ssl)证书过期问题
sskywatcher的博客
03-18 7561
问题现象: [root@localhost ~]# docker image pull xxx.com.cn/centos7 Using default tag: latest Error response from daemon: Get https://xxx.com.cn/v1/_ping: x509: certificate has expired or is not yet val...
docker pull 忽略证书验证
05-30
如果您需要在使用`docker pull`命令忽略证书验证,可以使用以下方法: 在Linux和macOS系统上,可以通过设置环境变量来禁用证书验证,命令如下: ``` export DOCKER_TLS_VERIFY="0" ``` 在Windows系统上,可以使用以下命令来设置环境变量: ``` set DOCKER_TLS_VERIFY=0 ``` 注意,这将禁用Docker的所有证书验证,因此不建议在生产环境中使用。此外,为了确保安全性,您应该只在您信任的私有仓库上使用此方法。 另外,如果您需要在Docker客户端中添加自签名证书,请参考Docker官方文档中的“使用自签名证书”一节。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值