docker login x509: cannot validate certificate for because it doesn‘t contain any IP SANs

已于 2022-11-01 17:10:26 修改
阅读量3.7k 收藏 10
点赞数
分类专栏: golang 文章标签: docker 运维 服务器
于 2022-11-01 13:38:36 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/guoguangwu/article/details/127632010
版权
本文介绍了解决docker login私有Harbor仓库时遇到的证书验证错误的方法。通过正确配置subjectAltName并重新生成证书,确保能够成功登录Harbor仓库。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

docker login 私有harbor仓库时,报错,如下:

Error response from daemon: Get "https://x.x.x.x:443/v2/": x509: cannot validate certificate for x.x.x.x because it doesn't contain any IP SANs

SAN 是 subjectAltName 的缩写。

我们在生成证书的时候未指定这项的配置或者指定错误。参考下面两个链接去生成的证书:

Configure HTTPS Access to Harbor

 docker-repository-certs

其中有一个配置为:

cat > v3.ext <<-EOF
authorityKeyIdentifier=keyid,issuer
basicConstraints=CA:FALSE
keyUsage = digitalSignature, nonRepudiation, keyEncipherment, dataEncipherment
extendedKeyUsage = serverAuth
subjectAltName = @alt_names

[alt_names]
DNS.1=yourdomain.com
DNS.2=yourdomain
DNS.3=hostname
EOF

如果我们配置不是域名,而是直接写的IP地址,则应该是如下的方式配置

subjectAltName = IP:x.x.x.x

重新生成证书,重新执行harbor的安装运行操作:

./prepare && ./install.sh

然后运行一个获取证书的程序即可How can I fetch a certificate from a URL?

执行docker login x.x.x.x:443

如果出现

Authenticating with existing credentials...
WARNING! Your password will be stored unencrypted in /root/.docker/config.json.
Configure a credential helper to remove this warning. See
https://docs.docker.com/engine/reference/commandline/login/#credentials-store

Login Succeeded

表明登录成功了

配置Harbor的HTTPS访问,及出现x509: cannot validate certificate for 。。 because it doesn‘t contain any IP SANs
whaol的博客
05-02 1407
配置harbor的https访问。及x509: cannot validate certificate for 192.168.237.141 because it doesn't contain any IP SANs问题。
docker login报错】x509: cannot validate certificate for IP地址 because it does not contain any IP SANs
qq_41042211的博客
05-10 8968
原因 如果服务器名称是 IP 地址,还会检查证书的Subject Alternative Name(SAN),因此需要创建一个包含此名称的证书。 否则,docker login 时会报如下错误: Error response from daemon: Get https://x.x.x.x/v2/: x509: cannot validate certificate for x.x.x.x because it doesn't contain any IP SANs 解决方法 在证书中生成x509
x509: cannot validate certificate for x.x.x.x because it doesn't contain any IP SANs 解决:
weixin_40592935的博客
12-20 3万+
x509: cannot validate certificate for x.x.x.x because it doesn't contain any IP SANs 解决: 一, 编辑openssl.cnf,在[v3_ca]下面添加:subjectAltName = IP:IP地址     注意, 直接写成123.56.157.144就行, 不用改成192或是其它地址 [ v3_ca ]...
docker login报错x509: cannot validate certificate for 192.168.31.86 because it doesn‘t contain any IP
小诸葛的博客
10-04 1740
docker login harbor报错x509: cannot validate certificate for 192.168.31.86 because it doesn't contain any IP
x509: cannot validate certificate for 10.30.0.163 because it doesn't contain any IP SANs
热门推荐
min19900718的博客
02-25 3万+
在https双向验证时出现错误: x509: cannot validate certificate for 10.30.0.163 because it doesn't contain any IP SANs 解决办法 法一:创建证书时使用IP别名 服务端创建证书时,使用IP别名(根据实际情况随便起一个,例如transaction163) 客户端,修改host文件,Windows系统的...
docker和k8s遇到:x509: cannot validate certificate because of not containing any IP SANs
cjp19882009的博客
11-05 1415
在使用 Docker 和 Kubernetes 部署应用时,经常会遇到“”的错误。这通常是由于在通过 IP 地址而非域名访问服务时,证书中缺少 IP 的信息。该问题在微服务环境中较为常见,特别是当服务使用 Kubernetes Service 的 ClusterIP 或 NodePort 暴露时,更容易触发此报错。在本文中,我们将介绍该错误产生的原因,并提供针对 Docker 和 Kubernetes 环境的详细解决方案。
x509: cannot validate certificate because of not containing any IP SANs
weshzhu的专栏
02-08 3万+
CentOs中docker 安装私有仓库,并通过https方式上传镜像 安装仓库registry, Tag为2 [weshzhu@weshzhu ~]$ docker pull registry:2 2: Pulling from library/registry Digest: sha256:672d519d7fd7bbc7a448d17956ebeefe225d5eb27509d8dc...
Centos7 nginx代理docker私有仓库加SSL验证
Fickle_actor的博客
03-28 1016
关于docker私有库的搭建已经在上一篇文章中写了,下面我们直接进入主题。 (以下配置均在私有仓库所在的服务器上) 步骤一. 安装nginx 1.安装nginx 源 rpm -ivh http://nginx.org/packages/centos/7/noarch/RPMS/nginx-release-centos-7-0.el7.ngx.noarch.rpm 2.安装nginx yum i...
Cloudflared报错cannot validate certificate for x.x.x.x because it doesn‘t contain any IP SANs解决办法
克格莫(有需要的私信)
06-21 1967
cloudflared
Docker login私有仓库报错:x509: cannot validate certificate for because it doesn‘t contain any IP SANs
qq_43580215的博客
06-23 9334
docker login 私有仓库时报错 解决办法: 1、在/etc/docker/daemon.json中添加私有仓库地址 注意每条registry-mirrors之间有逗号相隔2、在/usr/lib/systemd/system/docker.service中添加私有仓库地址 找到service,注释后的第一行参数最后添加--insecure-registry 私有仓库地址 3、重启docker.service 至此再次登录私有仓库登录成功 ↑↑↑真的是我的神...
cannot validate certificate for 127.0.0.1 because it doesn‘t contain any IP SANs
baidu_39131915的博客
02-14 908
配置证书后kafka报错cannot validate certificate for 127.0.0.1 because it doesn't contain any IP SANs
docker登录私仓失败cannot validate certificate for 192.168.76.131 because it doesn‘t contain any IP SANs
qq_37377136的博客
08-14 1万+
感谢博主:https://blog.csdn.net/qq_33733970/article/details/83618143 一、搭建Harbor镜像仓库 搭建脚本 二、配置docker加速与私仓认证 cat <<EOF > /etc/docker/daemon.json { "registry-mirrors": ["https://docker.mirrors.ustc.edu.cn"], "registry-mirrors": ["https://6kx4zyno
x509: cannot validate certificate for *.*.*.* because it doesn‘t contain any IP SANs
wzseap的博客
08-11 1237
openssl req -newkey rsa:2048 -nodes -keyout server.key -subj "/C=<国家>/ST=<省>/L=<城市>/O=<组织>/CN=<部门>" -out server.csr。openssl req -new -x509 -days 365 -key ca.key -subj "/C=<国家>/ST=<省>/L=<城市>/O=<组织>/CN=<部门>" -out ca.crt。关键就是在用ca秘钥签网站证书时,要加上subjectAltName字段。
登录harbor提示x509: cannot validate certificate for x.x.x.x because it doesn‘t contain any IP SANs
耕耘
04-18 4189
安装完harbor2.4.1后,尝试用docker客户端登录,登录失败,提示x509: cannot validate certificate for 10.3.9.182 because it doesn't contain any IP SANs 如下: 解决方案: 百度查了一下解决方案,此处是通过修改docker daemon文件完成配置 编辑 /etc/docker/daemon.json 在insecure-registry后面添加harbor地址 然后重启docker
harbor登录报错doesn‘t contain any IP SANs问题
大数据
05-24 4266
说明: 我这里搭建的harbor 是带https 的,即是自签的证书 1.报错: root@ubuntu1804:~# docker login 10.0.0.164 Username: admin Password: Error response from daemon: Get https://10.0.0.164/v2/: x509: cannot validate certificate for 10.0.0.164 because it doesn't contain any IP SANs
MINIO 配置https报错:x509:cannot validate certificate【已解决】
wk544863858的博客
03-15 3610
但配置完成后会遇到如下错误,x509:cannot validate certificate for xxx.xxx.xxx.xxx because it doesn’t contain any IP SANs。其主要原因是Minio Docker启动时未指定域名,导致证书校验失败(猜测?),只需要为Docker指定如下环境变量即可解决。),将TLS的公私钥放到:{{HOME}}/.minio/certs 里。为MINIO配置https时,首先按官方要求官网描述(
Rancher入门到精通-2.0 harbor login because it doesn't contain any IP SANs
隔壁老瓦的专栏
10-18 2023
Error response from daemon: Get https://172.21.203.201/v2/: x509: cannot validate certificate for 172.21.203.201 because it doesn't contain any IP SANs 自签证书问题, 开始用的虚机IP172.21.203.15 生成证书, 登录切换到 负载I...
x509: cannot validate certificate for 192.168.31.43 because it doesn‘t contain any IP SANs
小诸葛的博客
11-05 1258
x509: cannot validate certificate for 192.168.31.43 because it doesn't contain any IP SANs
minio 配置CA证书后mc连接报错x509 .... because it doesn‘t contain any IP SANs 【解决办法】
最新发布
blackome的博客
11-06 866
首先,既然你已经配置了CA证书,你应该知道内部签发的指定域名或者ip。即可用mc客户端成功连接。用mc 连接时需要三步。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值