【docker login报错】x509: cannot validate certificate for IP地址 because it does not contain any IP SANs

已于 2022-05-10 09:28:14 修改
阅读量8.3k 收藏 1
点赞数
分类专栏: Docker相关 文章标签: docker
于 2022-05-10 09:23:18 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41042211/article/details/124680124
版权

原因

如果服务器名称是 IP 地址,还会检查证书的Subject Alternative Name(SAN),因此需要创建一个包含此名称的证书。
否则,docker login 时会报如下错误:

Error response from daemon: Get https://x.x.x.x/v2/: x509: cannot validate certificate for x.x.x.x because it doesn't contain any IP SANs

解决方法

在证书中生成x509v3 Extensions。要将 extensions 添加到证书中,需要在签署证书时使用“-extensions”选项。

例:

#openssl ca -policy policy_anything -config  -out windows_server.crt -extensions some_ext -extfile some_extensions.txt -infiles cert_request.csr

重点在于【-extensions some_ext -extfile some_extensions.txt】这句。且前提是,已经在同一目录下创建了一个名为“some_extensions.txt”的文件,并且它具有 some_ext 扩展名。

为了实现自动化,可以在shell中写入如下代码,让其自动执行。

要点如下:

  • 本次需要的extensions类型是"v3_ca",内容是"subjectAltName = IP:ip地址",需要在生成csr之前作成此文件。<
最低0.47元/天 解锁文章
GINTOKIKAWAI
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Rancher入门到精通-2.0 harbor login because it doesn't contain any IP SANs
隔壁老瓦的专栏
10-18 1909
Error response from daemon: Get https://172.21.203.201/v2/: x509: cannot validate certificate for 172.21.203.201 because it doesn't contain any IP SANs 自签证书问题, 开始用的虚机IP172.21.203.15 生成证书, 登录切换到 负载I...
配置Harbor的HTTPS访问,及出现x509: cannot validate certificate for 。。 because it doesn‘t contain any IP SANs
whaol的博客
05-02 493
配置harbor的https访问。及x509: cannot validate certificate for 192.168.237.141 because it doesn't contain any IP SANs问题。
docker login x509: cannot validate certificate for because it doesn‘t contain any IP SANs
guoguangwu的专栏
11-01 3099
docker login x509: cannot validate certificate for because it doesn't contain any IP SANs
【爬坑日志】微信公众号服务 tls: failed to verify certificate: x509
最新发布
fengle_er的博客
06-03 1096
通过以上步骤,你可以在基于Ubuntu的Docker镜像中成功安装所需的根证书,从而解决"tls: failed to verify certificate: x509: certificate signed by unknown authority"错误。这样可以确保在容器内部的网络请求中证书验证能够成功进行,保证服务的正常运行。在基于Ubuntu的Docker镜像中,安装。在实际部署过程中,除了安装根证书,还应该检查相关服务的证书配置是否完整,确保证书链的完整性,以增强安全性并避免类似的证书验证问题。
docker登陆报错 X509
weixin_41152674的博客
05-10 379
Error response from daemon: Get "https://你的IP:5002/v2/": x509: certificate signed by unknown authorityy。--insecure-registry 对应habor域名。"你的IP :5002"ExecStart加上。
MINIO 配置https报错x509:cannot validate certificate【已解决】
wk544863858的博客
03-15 2714
但配置完成后会遇到如下错误,x509:cannot validate certificate for xxx.xxx.xxx.xxx because it doesn’t contain any IP SANs。其主要原因是Minio Docker启动时未指定域名,导致证书校验失败(猜测?),只需要为Docker指定如下环境变量即可解决。),将TLS的公私钥放到:{{HOME}}/.minio/certs 里。为MINIO配置https时,首先按官方要求官网描述(
Cloudflared报错cannot validate certificate for x.x.x.x because it doesn‘t contain any IP SANs解决办法
克格莫
06-21 1722
cloudflared
ack使用containerd拉取自建docker仓库 x509: cannot validate certificate for because it doesn‘t contain 处理
a80C51的博客
02-02 710
主要是证书问题。
docker 报错x509: certificate signed by unknown authority
Python开发分享的博客
12-14 1万+
1.未开启证书验证的仓库 # vim /etc/docker/daemon.json { "insecure-registries": ["registry.svc.xxx.cn"] } #systemctl restart docker 2.开启证书验证的仓库 从私有仓库拉取镜像时报错docker pull x509:certificate signed by unknown authority 解决方案: 1、登陆私有仓库服务器,进入/etc/docker/certs.d/目录
Docker报错x509: certificate has expired or is not yet valid
热门推荐
.
08-04 2万+
一、问题描述 Docker pull镜像的时候 出现错误 x509: certificate has expired or is not yet valid 二、解决问题 x509: certificate has expired or is not yet valid X509:证书已过期或尚未有效 两种情况: 证书已经过期了 证书是没有问题的,但是系统时间不对 1、检查系统时间 [root@localhost ~]# date 系统时间不对 修改系统时间 更新时间同步即可:ntp
HTTPS双向认证
Starr
02-28 6919
文章目录双向认证服务端客户端(问题残留) 双向认证 C/S两端分别生成密钥对,交换公钥,基于公钥验证另一端。 第一步,创建密钥对,把公钥存储为自签名、PEM编码的证书。用openssl即可,这里以一个HTTPS服务端为例: openssl req -nodes -x509 -newkey rsa:4096 -keyout serverKey.pem -out serverCrt.pem -days 365 serverKey.pem包含服务器的私钥,需要保护;serverCrt.pem包含服务器的公钥,用
Win10 WSL运行docker报错:Cannot connect to the Docker daemon at unix:///var/run/docker.sock.
01-20
我安装的子系统是Ubuntu 1804,安装docker步骤如下: sudo apt update // 更新软件源 sudo apt install -y docker.io // 安装docker sudo usermod -aG docker leo // 添加当前用户leo到docker用户组,然后重启WSL,...
Centos7配置Docker镜像加速器-阿里云官方(报错解决repository does not exist or may require ‘docker login’)
01-07
我们在日常学习或者使用docker的时候可能会遇到下载安装镜像速度慢的问题,这里我们就得添加以下中国的阿里云镜像就会速度加快 添加阿里云镜像 阿里云网站 按照命令即可,也可以手动创建/ect/docker/daemon.json来用...
Docker push报错 :denied: requested access to the resource is denied
01-08
[root@instance-f4khj00x ~]# docker push langxuhao/my_redis:v2 The push refers to repository [docker.io/langxuhao/my_redis] cd1b418d5a74: Pushed ddf2402ca3ea: Pushed 00352274272b: Pushed a0e3c
ubuntu vps安装docker报错:Cannot connect to the Docker daemon at unix:///var/run/docker.sock.问题解决
09-30
主要介绍了解决ubuntu vps安装docker报错:Cannot connect to the Docker daemon at unix:///var/run/docker.sock.问题的相关资料,文中介绍非常详细,需要的朋友可以参考借鉴,下面来一起看看吧。
解决docker desktop报错InvalidTransitionException:
01-04
解决Docker.ApiServices.StateMachines.... 在 Docker.ApiServices.StateMachines.UnstableState.Docker.ApiServices.StateMachines.IInternalEngineState.BeginStopAsync() 位置 C:\workspaces\PR-17132\src\github....
CentOS 7使用Docker出现x509: certificate signed by unknown authority的解决
chinamcafee的专栏
12-15 2万+
CentOS 7 使用Yum安装的Docker,版本 Docker version 1.10.3。 默认使用的是Docker官方源,不稳定。 运行容器时,从官方源拉取镜像,会遇到x509: certificate signed by unknown authority 本质上是SSL证书的问题,但是我们没有必要从SSL入手解决这个问题,国内用户最快的方法: 使用DaoCloud的Dock
docker login/pull报错x509: ... Common Name matching with GODEBUG=x509ignoreCN=0
weixin_40930677的博客
11-12 3566
背景: k8s集群扩容节点,扩容完成后发现节点daemonset启动失败,报错ImagePullBackOff,镜像拉取失败 排查: 登录扩容主机尝试手动docker login私有仓库地址 docker login --username=xxxx hub.xxx.com.cn # 登录仓库 > Error response from daemon: Get "https://hub.xxx.com.cn/v2/": x509: certificate relies on legacy Commo
docker登录私库时提示 x509: certificate signed by unknown authority
weixin_46031767的博客
11-08 460
docker登录私库时提示 x509: certificate signed by unknown authority。编辑daemon.json。
docker push x509:certificate is valid for
05-31
这个错误通常是由于在使用 Docker 命令上传镜像时,认证证书出现问题导致的。常见的解决方法是检查证书是否正确、重新生成证书、更新证书到最新版本等。 具体操作步骤如下: 1. 检查证书是否正确。可以通过执行以下命令来检查证书是否存在问题: ``` openssl s_client -connect <registry-url>:<port> -showcerts ``` 2. 如果证书存在问题,可以尝试重新生成证书。可以参考 Docker 官方文档中的指南来生成证书:https://docs.docker.com/engine/security/certificates/ 3. 如果证书已经过期或不再受信任,可以尝试更新证书到最新版本。可以参考 Docker 官方文档中的指南来更新证书:https://docs.docker.com/engine/security/certificates/#update-ca-certificates 希望这些步骤可以帮助你解决问题。如果还有其他问题,请随时提出。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值