x509: cannot validate certificate for 10.30.0.163 because it doesn't contain any IP SANs

最新推荐文章于 2024-06-19 17:49:50 发布
最新推荐文章于 2024-06-19 17:49:50 发布
阅读量3.4w 收藏 20
点赞数 7
分类专栏: SSL https 文章标签: ssl https openssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/min19900718/article/details/87920254
版权
SSL 同时被 2 个专栏收录
3 篇文章 0 订阅
订阅专栏
https
1 篇文章 0 订阅
订阅专栏

在https双向验证时出现错误:

x509: cannot validate certificate for 10.30.0.163 because it doesn't contain any IP SANs

解决办法

法一:创建证书时使用IP别名

服务端创建证书时,使用IP别名(根据实际情况随便起一个,例如transaction163)

客户端,修改host文件,Windows系统的文件位置  C:\Windows\System32\drivers\etc\hosts

在文件中添加行:

前面是服务端IP,后面是为IP起的别名

修改后保存

客户端调用时,直接用别名调用,问题即可解决

 

法二:

在创建服务端证书时:用如下语句

openssl genrsa -out server.key 2048

openssl req -new -key server.key -subj "/CN=10.30.0.163" -out server.csr

echo subjectAltName = IP:10.30.0.163 > extfile.cnf

openssl x509 -req -in server.csr -CA ca.crt -CAkey ca.key -CAcreateserial -extfile extfile.cnf -out server.crt -days 5000

关键点在于,服务端证书生成时,需要设置subjectAltName = IP:10.30.0.163,设置方式如下(通过在证书生成语句中添加-extfile extfile.cnf,实现将extfile.cnf中的内容写入到证书中)

echo subjectAltName = IP:10.30.0.163 > extfile.cnf

openssl x509 -req -in server.csr -CA ca.crt -CAkey ca.key -CAcreateserial -extfile extfile.cnf -out server.crt -days 5000

可以使用下面命令查看服务证书内容是否有设置的服务端IP地址,如图:

openssl x509 -in ./server.crt -noout -text

min19900718
关注
专栏目录
Rancher入门到精通-2.0 harbor login because it doesn't contain any IP SANs
隔壁老瓦的专栏
10-18 1942
Error response from daemon: Get https://172.21.203.201/v2/: x509: cannot validate certificate for 172.21.203.201 because it doesn't contain any IP SANs 自签证书问题, 开始用的虚机IP172.21.203.15 生成证书, 登录切换到 负载I...
docker出现x509: certificate has expired or is not yet valid错误的一种解决方案
lucky_chay的博客
01-07 2117
在拉取docker镜像nvidia/cuda:10.2-devel-ubuntu-16.04时,出现中止,错误信息如下: Get https://registry-1.docker.io/v2/: x509: certificate has expired or is not yet valid 查阅资料,主要是由两种情况导致的,一是时间不同步,二是证书过期。 (1)对于第一种情况,同步一下时间即可,具体操作为: apt-get install npt ntpdate cn.pool.ntp.org
x509: cannot validate certificate for x.x.x.x because it doesn't contain any IP SANs 解决:
热门推荐
weixin_40592935的博客
12-20 3万+
x509: cannot validate certificate for x.x.x.x because it doesn't contain any IP SANs 解决: 一, 编辑openssl.cnf,在[v3_ca]下面添加:subjectAltName = IP:IP地址     注意, 直接写成123.56.157.144就行, 不用改成192或是其它地址 [ v3_ca ]...
【docker login报错】x509: cannot validate certificate for IP地址 because it does not contain any IP SANs
qq_41042211的博客
05-10 8637
原因 如果服务器名称是 IP 地址,还会检查证书的Subject Alternative Name(SAN),因此需要创建一个包含此名称的证书。 否则,docker login 时会报如下错误: Error response from daemon: Get https://x.x.x.x/v2/: x509: cannot validate certificate for x.x.x.x because it doesn't contain any IP SANs 解决方法 在证书中生成x509
使用kubeconfig报错x509证书认证错误-->failed to verify certificate: x509
最新发布
m0_63577947的博客
06-19 1440
连接时出现问题报错,查看logs显示报错信息使用以下命令解析 apiserver 证书得到允许访问服务端的地址信息。
docker login x509: cannot validate certificate for because it doesn‘t contain any IP SANs
guoguangwu的专栏
11-01 3294
docker login x509: cannot validate certificate for because it doesn't contain any IP SANs
配置Harbor的HTTPS访问,及出现x509: cannot validate certificate for 。。 because it doesn‘t contain any IP SANs
whaol的博客
05-02 885
配置harbor的https访问。及x509: cannot validate certificate for 192.168.237.141 because it doesn't contain any IP SANs问题。
cannot validate certificate for 127.0.0.1 because it doesn‘t contain any IP SANs
baidu_39131915的博客
02-14 666
配置证书后kafka报错cannot validate certificate for 127.0.0.1 because it doesn't contain any IP SANs
Cloudflared报错cannot validate certificate for x.x.x.x because it doesn‘t contain any IP SANs解决办法
克格莫(有需要的私信)
06-21 1785
cloudflared
x509: cannot validate certificate because of not containing any IP SANs
weshzhu的专栏
02-08 2万+
CentOs中docker 安装私有仓库,并通过https方式上传镜像 安装仓库registry, Tag为2 [weshzhu@weshzhu ~]$ docker pull registry:2 2: Pulling from library/registry Digest: sha256:672d519d7fd7bbc7a448d17956ebeefe225d5eb27509d8dc...
Docker login私有仓库报错:x509: cannot validate certificate for because it doesn‘t contain any IP SANs
qq_43580215的博客
06-23 8319
docker login 私有仓库时报错 解决办法: 1、在/etc/docker/daemon.json中添加私有仓库地址 注意每条registry-mirrors之间有逗号相隔2、在/usr/lib/systemd/system/docker.service中添加私有仓库地址 找到service,注释后的第一行参数最后添加--insecure-registry 私有仓库地址 3、重启docker.service 至此再次登录私有仓库登录成功 ↑↑↑真的是我的神...
登录harbor提示x509: cannot validate certificate for x.x.x.x because it doesn‘t contain any IP SANs
耕耘
04-18 3991
安装完harbor2.4.1后,尝试用docker客户端登录,登录失败,提示x509: cannot validate certificate for 10.3.9.182 because it doesn't contain any IP SANs 如下: 解决方案: 百度查了一下解决方案,此处是通过修改docker daemon文件完成配置 编辑 /etc/docker/daemon.json 在insecure-registry后面添加harbor地址 然后重启docker
harbor登录报错doesn‘t contain any IP SANs问题
大数据
05-24 3514
说明: 我这里搭建的harbor 是带https 的,即是自签的证书 1.报错: root@ubuntu1804:~# docker login 10.0.0.164 Username: admin Password: Error response from daemon: Get https://10.0.0.164/v2/: x509: cannot validate certificate for 10.0.0.164 because it doesn't contain any IP SANs
docker登录私仓失败cannot validate certificate for 192.168.76.131 because it doesn‘t contain any IP SANs
qq_37377136的博客
08-14 1万+
感谢博主:https://blog.csdn.net/qq_33733970/article/details/83618143 一、搭建Harbor镜像仓库 搭建脚本 二、配置docker加速与私仓认证 cat <<EOF > /etc/docker/daemon.json { "registry-mirrors": ["https://docker.mirrors.ustc.edu.cn"], "registry-mirrors": ["https://6kx4zyno
x509: cannot validate certificate for *.*.*.* because it doesn‘t contain any IP SANs
wzseap的博客
08-11 982
openssl req -newkey rsa:2048 -nodes -keyout server.key -subj "/C=<国家>/ST=<省>/L=<城市>/O=<组织>/CN=<部门>" -out server.csr。openssl req -new -x509 -days 365 -key ca.key -subj "/C=<国家>/ST=<省>/L=<城市>/O=<组织>/CN=<部门>" -out ca.crt。关键就是在用ca秘钥签网站证书时,要加上subjectAltName字段。
ack使用containerd拉取自建docker仓库 x509: cannot validate certificate for because it doesn‘t contain 处理
a80C51的博客
02-02 866
主要是证书问题。
k8s 监控程序Metric-server pod运行异常报:it doesn‘t contain any IP SANs
pop_xiaohao的专栏
10-11 3657
查看 pod状态,pod 正在运行 但是pod状态不正常: kubectl get pods -n kube-system metrics-server-756b6bb44f-d5tgj 0/1 Running 0 11s 查看日志: it doesn’t contain any IP SANs" node=“kubernetes-master” it doesn’t contain any IP SANs" node="node1 google
tls: failed to verify certificate: x509: cannot validate certificate for x.x.x.x because it doesn‘t
weixin_45691464的博客
11-14 1403
jenkins上没有基础镜像,需下载,再次构建镜像就没问题了。
其他机器上访问harbor机器,报错tls: failed to verify certificate: x509: cannot validate certificate for
qq_42863978的博客
05-06 1778
docker-harbor
Caused by: org.apache.calcite.sql.validate.SqlValidatorException: Column 'id' is ambiguous
06-09
这个问题的意思是:在 SQL 查询中,有一个列名叫做 'id',但是这个列名不明确,可能存在多个表中。这会导致 SQL 解析器无法确定具体的列名。解决这个问题的方法是在查询中明确指定列所属的表,可以使用表的别名或者完整的表名来指定。例如:SELECT t1.id, t2.id FROM table1 t1, table2 t2 WHERE t1.id = t2.id。这里使用了表的别名 t1 和 t2 来明确指定了列 'id' 所属的表。
评论 10
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值