x509: cannot validate certificate for 10.30.0.163 because it doesn't contain any IP SANs

最新推荐文章于 2024-09-06 08:30:00 发布
最新推荐文章于 2024-09-06 08:30:00 发布
阅读量3.4w 收藏 20
点赞数 7
分类专栏: SSL https 文章标签: ssl https openssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/min19900718/article/details/87920254
版权
SSL 同时被 2 个专栏收录
3 篇文章 0 订阅
订阅专栏
https
1 篇文章 0 订阅
订阅专栏

在https双向验证时出现错误:

x509: cannot validate certificate for 10.30.0.163 because it doesn't contain any IP SANs

解决办法

法一:创建证书时使用IP别名

服务端创建证书时,使用IP别名(根据实际情况随便起一个,例如transaction163)

客户端,修改host文件,Windows系统的文件位置  C:\Windows\System32\drivers\etc\hosts

在文件中添加行:

前面是服务端IP,后面是为IP起的别名

修改后保存

客户端调用时,直接用别名调用,问题即可解决

 

法二:

在创建服务端证书时:用如下语句

openssl genrsa -out server.key 2048

openssl req -new -key server.key -subj "/CN=10.30.0.163" -out server.csr

echo subjectAltName = IP:10.30.0.163 > extfile.cnf

openssl x509 -req -in server.csr -CA ca.crt -CAkey ca.key -CAcreateserial -extfile extfile.cnf -out server.crt -days 5000

关键点在于,服务端证书生成时,需要设置subjectAltName = IP:10.30.0.163,设置方式如下(通过在证书生成语句中添加-extfile extfile.cnf,实现将extfile.cnf中的内容写入到证书中)

echo subjectAltName = IP:10.30.0.163 > extfile.cnf

openssl x509 -req -in server.csr -CA ca.crt -CAkey ca.key -CAcreateserial -extfile extfile.cnf -out server.crt -days 5000

可以使用下面命令查看服务证书内容是否有设置的服务端IP地址,如图:

openssl x509 -in ./server.crt -noout -text

min19900718
关注
专栏目录
Rancher入门到精通-2.0 harbor login because it doesn't contain any IP SANs
隔壁老瓦的专栏
10-18 1965
Error response from daemon: Get https://172.21.203.201/v2/: x509: cannot validate certificate for 172.21.203.201 because it doesn't contain any IP SANs 自签证书问题, 开始用的虚机IP172.21.203.15 生成证书, 登录切换到 负载I...
docker和k8s遇到:x509: cannot validate certificate because of not containing any IP SANs
最新发布
cjp19882009的博客
11-05 830
在使用 Docker 和 Kubernetes 部署应用时,经常会遇到“”的错误。这通常是由于在通过 IP 地址而非域名访问服务时,证书中缺少 IP 的信息。该问题在微服务环境中较为常见,特别是当服务使用 Kubernetes Service 的 ClusterIP 或 NodePort 暴露时,更容易触发此报错。在本文中,我们将介绍该错误产生的原因,并提供针对 Docker 和 Kubernetes 环境的详细解决方案。
cannot validate certificate for 127.0.0.1 because it doesn‘t contain any IP SANs
baidu_39131915的博客
02-14 755
配置证书后kafka报错cannot validate certificate for 127.0.0.1 because it doesn't contain any IP SANs
【docker login报错】x509: cannot validate certificate for IP地址 because it does not contain any IP SANs
qq_41042211的博客
05-10 8727
原因 如果服务器名称是 IP 地址,还会检查证书的Subject Alternative Name(SAN),因此需要创建一个包含此名称的证书。 否则,docker login 时会报如下错误: Error response from daemon: Get https://x.x.x.x/v2/: x509: cannot validate certificate for x.x.x.x because it doesn't contain any IP SANs 解决方法 在证书中生成x509
K8S 常见问题: Unable to connect to the server_ x509_ certificate is valid for 问题解决
srebro | 博客
09-06 670
k8s的apiserver 需要暴露在公网给阿里云的云效托管使用,之前在部署K8S签发证书的时候,写的是内网的地址,,默认情况下,kubernetes自建的CA会为apiserver签发一个证书,证书的默认可访问的是内网IP、kubernetes、kubernetes.default kubernetes.default.svc、kubernetes.default.svc.cluster.local,不包含设备的外网IP。所以直接通过admin.conf去访问kubernetes是不可能的。
docker login x509: cannot validate certificate for because it doesn‘t contain any IP SANs
guoguangwu的专栏
11-01 3398
docker login x509: cannot validate certificate for because it doesn't contain any IP SANs
配置Harbor的HTTPS访问,及出现x509: cannot validate certificate for 。。 because it doesn‘t contain any IP SANs
whaol的博客
05-02 1086
配置harbor的https访问。及x509: cannot validate certificate for 192.168.237.141 because it doesn't contain any IP SANs问题。
x509: cannot validate certificate for x.x.x.x because it doesn't contain any IP SANs 解决:
热门推荐
weixin_40592935的博客
12-20 3万+
x509: cannot validate certificate for x.x.x.x because it doesn't contain any IP SANs 解决: 一, 编辑openssl.cnf,在[v3_ca]下面添加:subjectAltName = IP:IP地址     注意, 直接写成123.56.157.144就行, 不用改成192或是其它地址 [ v3_ca ]...
Docker login私有仓库报错:x509: cannot validate certificate for because it doesn‘t contain any IP SANs
qq_43580215的博客
06-23 8620
docker login 私有仓库时报错 解决办法: 1、在/etc/docker/daemon.json中添加私有仓库地址 注意每条registry-mirrors之间有逗号相隔2、在/usr/lib/systemd/system/docker.service中添加私有仓库地址 找到service,注释后的第一行参数最后添加--insecure-registry 私有仓库地址 3、重启docker.service 至此再次登录私有仓库登录成功 ↑↑↑真的是我的神...
Cloudflared报错cannot validate certificate for x.x.x.x because it doesn‘t contain any IP SANs解决办法
克格莫(有需要的私信)
06-21 1836
cloudflared
x509: cannot validate certificate because of not containing any IP SANs
weshzhu的专栏
02-08 2万+
CentOs中docker 安装私有仓库,并通过https方式上传镜像 安装仓库registry, Tag为2 [weshzhu@weshzhu ~]$ docker pull registry:2 2: Pulling from library/registry Digest: sha256:672d519d7fd7bbc7a448d17956ebeefe225d5eb27509d8dc...
登录harbor提示x509: cannot validate certificate for x.x.x.x because it doesn‘t contain any IP SANs
耕耘
04-18 4043
安装完harbor2.4.1后,尝试用docker客户端登录,登录失败,提示x509: cannot validate certificate for 10.3.9.182 because it doesn't contain any IP SANs 如下: 解决方案: 百度查了一下解决方案,此处是通过修改docker daemon文件完成配置 编辑 /etc/docker/daemon.json 在insecure-registry后面添加harbor地址 然后重启docker
harbor登录报错doesn‘t contain any IP SANs问题
大数据
05-24 3690
说明: 我这里搭建的harbor 是带https 的,即是自签的证书 1.报错: root@ubuntu1804:~# docker login 10.0.0.164 Username: admin Password: Error response from daemon: Get https://10.0.0.164/v2/: x509: cannot validate certificate for 10.0.0.164 because it doesn't contain any IP SANs
docker登录私仓失败cannot validate certificate for 192.168.76.131 because it doesn‘t contain any IP SANs
qq_37377136的博客
08-14 1万+
感谢博主:https://blog.csdn.net/qq_33733970/article/details/83618143 一、搭建Harbor镜像仓库 搭建脚本 二、配置docker加速与私仓认证 cat <<EOF > /etc/docker/daemon.json { "registry-mirrors": ["https://docker.mirrors.ustc.edu.cn"], "registry-mirrors": ["https://6kx4zyno
x509: cannot validate certificate for *.*.*.* because it doesn‘t contain any IP SANs
wzseap的博客
08-11 1030
openssl req -newkey rsa:2048 -nodes -keyout server.key -subj "/C=<国家>/ST=<省>/L=<城市>/O=<组织>/CN=<部门>" -out server.csr。openssl req -new -x509 -days 365 -key ca.key -subj "/C=<国家>/ST=<省>/L=<城市>/O=<组织>/CN=<部门>" -out ca.crt。关键就是在用ca秘钥签网站证书时,要加上subjectAltName字段。
tls: failed to verify certificate: x509: cannot validate certificate for x.x.x.x because it doesn‘t
weixin_45691464的博客
11-14 1685
jenkins上没有基础镜像,需下载,再次构建镜像就没问题了。
ack使用containerd拉取自建docker仓库 x509: cannot validate certificate for because it doesn‘t contain 处理
a80C51的博客
02-02 921
主要是证书问题。
k8s 监控程序Metric-server pod运行异常报:it doesn‘t contain any IP SANs
pop_xiaohao的专栏
10-11 3685
查看 pod状态,pod 正在运行 但是pod状态不正常: kubectl get pods -n kube-system metrics-server-756b6bb44f-d5tgj 0/1 Running 0 11s 查看日志: it doesn’t contain any IP SANs" node=“kubernetes-master” it doesn’t contain any IP SANs" node="node1 google
其他机器上访问harbor机器,报错tls: failed to verify certificate: x509: cannot validate certificate for
qq_42863978的博客
05-06 2220
docker-harbor
Caused by: org.apache.calcite.sql.validate.SqlValidatorException: Column 'id' is ambiguous
06-09
这个问题的意思是:在 SQL 查询中,有一个列名叫做 'id',但是这个列名不明确,可能存在多个表中。这会导致 SQL 解析器无法确定具体的列名。解决这个问题的方法是在查询中明确指定列所属的表,可以使用表的别名或者完整的表名来指定。例如:SELECT t1.id, t2.id FROM table1 t1, table2 t2 WHERE t1.id = t2.id。这里使用了表的别名 t1 和 t2 来明确指定了列 'id' 所属的表。
评论 10
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值