harbor镜像仓库https配置

最新推荐文章于 2024-03-13 18:25:13 发布
最新推荐文章于 2024-03-13 18:25:13 发布
阅读量4.3k 收藏 4
点赞数
分类专栏: 工具类 harbor 文章标签: https ssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013078871/article/details/112584573
版权

1.配置镜像仓库的https,需要生成密钥,ssl密钥生成相关知识可参考:openssl生成ca证书流程
2.接下来开始配置harbor的https

1.生成跟证书

#生成跟密钥
openssl genrsa -out root.pem 2048
#生成跟请求文件,harbor安装足迹ip:192.168.56.108
openssl req -new -sha256 -out root.csr -key root.pem \
-subj "/C=CN/ST=guangdong/L=guangzhou/O=test/OU=Personal/CN=192.168.56.108" 
#签发跟证书文件
openssl req -x509 -new -nodes -sha256 -days 365 \
 -subj "/C=CN/ST=guangdong/L=guangzhou/O=test/OU=Personal/CN=192.168.56.108" \
 -key root.pem \
 -out root.crt

2.签发生成harbor服务端使用证书

#生成harbor密钥
openssl req -new -sha256 -out ca_harbor.csr -key ca_harbor.pem
#生成证书请求文件
openssl req -new -sha256 -out ca_harbor.csr -key ca_harbor.pem
#签发证书
openssl x509 -req -sha512 -days 365 \
    -extfile v3.ext \
    -CA root.cer -CAkey root.pem -CAcreateserial \
    -in ca_harbor.csr \
    -out ca_harbor.crt

3 生成一个x509 v3扩展文件(具体原因未做深究,参照官方文档)
无论您使用FQDN还是IP地址连接到Harbor主机,都必须创建此文件,以便可以为您的Harbor主机生成符合主题备用名称(SAN)和x509 v3的证书扩展要求。替换DNS条目以反映您的域

cat > v3.ext <<-EOF
authorityKeyIdentifier=keyid,issuer
basicConstraints=CA:FALSE
keyUsage = digitalSignature, nonRepudiation, keyEncipherment, dataEncipherment
extendedKeyUsage = serverAuth
subjectAltName = IP:192.168.56.108
EOF

4.转换ca_harbor.crt为harbor.cert,供Docker使用

openssl x509 -inform PEM -in ca_harbor.crt -out ca_harbor.cert

5.创建文件,并把生成的证书复制过去

mkdir -p /etc/docker/certs.d/192.168.56.108/
cp /data/cert/ca_harbor.cert /etc/docker/certs.d/192.168.56.108/
cp /data/cert/ca_harbor.pem /etc/docker/certs.d/192.168.56.108/
cp /data/cert/ca_harbor.crt /etc/docker/certs.d/192.168.56.108/

6.进入到harbor的安装目录配置https,我的目录/usr/local/harbor/harbor.yml

vi /usr/local/harbor/harbor.yml

在这里插入图片描述
7.停用harbor,并重启docker,同时重新运行install.sh安装文件

docker-compose down -v
systemctl restart docker
./install.sh
#查看443端口是否已启用
netstat -nplt
#若netstat未找到命令,可先执行安装工具类
yum -y install net-tools

在这里插入图片描述
8.进入浏览器以https访问harbor,正常登陆访问即可
https://192.168.56.108/

官方文档:Configure HTTPS Access to Harbor
参考博客:harbor配置https访问

海光之蓝
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
verify certificate: x509: certificate relies on legacy Common Name field, use SANs instead
weixin_46660849的博客
11-14 4万+
使用自签名的ssl证书遇到如下问题: tls: failed to verify certificate: x509: certificate relies on legacy Common Name field, use SANs instead
HTTPS双向认证
Starr
02-28 6464
文章目录双向认证服务端客户端(问题残留) 双向认证 C/S两端分别生成密钥对,交换公钥,基于公钥验证另一端。 第一步,创建密钥对,把公钥存储为自签名、PEM编码的证书。用openssl即可,这里以一个HTTPS服务端为例: openssl req -nodes -x509 -newkey rsa:4096 -keyout serverKey.pem -out serverCrt.pem -days 365 serverKey.pem包含服务器的私钥,需要保护;serverCrt.pem包含服务器的公钥,用
go-grpc TSL认证 解决 transport: authentication handshake failed: x509 certificate relies on ... ...
scarificed的博客
08-05 3299
go-grpc TSL认证 解决 transport: authentication handshake failed: x509 certificate relies on... ... go-grpc基础通信上加上TSL认证
SANs证书生成
Matthew__M的博客
06-08 1809
证书
Docker推送拉取镜像Harbor报错:Get “https://198.30.0.111:8443/v2/“: tls: failed to verify certificate: x509:
mo_sss的博客
02-02 1087
每个人都有惰性,但不断学习是好好生活的根本,共勉!
安装和配置Harbor镜像仓库
最新发布
05-13
主要介绍关于harbor的基本简介和harbor的安装,安装前的证书的相关生成和签发等的相关操作步骤
Harbor私有镜像仓库部署包
03-15
3.配置镜像加速和私有仓库地址 配置公网镜像仓库加速地址以及harbor私有镜像仓库地址 4.搭建harbor仓库 修改harbor.cfg配置文件中的域名以及https协议,签发https协议所需ssl证书。 使用docker-compose命令启动...
harbor镜像仓库维护手册
02-11
harbor镜像仓库维护手册
Harbor镜像仓库安装包v2.10.0版本(harbor-offline-installer-v2.10.0.tgz)
01-29
harbor镜像离线安装包最新版本下载包 用于安装harbor镜像仓库 下载后解压会得到harbor镜像仓库安装所需的所有文件 ...结合gitalbCICD自动化集成部署使用harbor镜像仓库存储生成的镜像版本,更好的维护项目镜像
Harbor2.6.0 最新版私有镜像仓库
09-03
Harbor2.6.0 最新版私有镜像仓库
记一次GRPC配置TLS遇到的SAN证书问题
kalulioo的博客
06-02 3141
记一次GO程序GRPC配置TLS遇到的SAN证书问题
docker login失败 x509: certificate relies on legacy common name field use sans instead
duoyasong5907的博客
01-04 872
解决办法是在daemon.json把仓库域名加入。
GO 1.15 以上版本解决GRPC X509 Common Name field, use SANs or temporarily enable Common Name matching
cuichenghd的专栏
10-22 1万+
这几天在弄GO 语言 然后现在1.15.1版本 ,由于需要用到GRPC 所以就开始写代码 然后就碰到x509: certificate relies on legacy Common Name field 然后发现是GO1.15 X509 被砍了(不能用了) ,需要用到SAN证书,下面就介绍一下SAN证书生成 1:首先你的有OPENSSL,网上下载一个自己安装就可以了, 2:生成普通的key: openssl genrsa -des3 -out server.key 2048 (...
grpc中TLS认证证书问题
qq_28356505的博客
10-18 7469
grpc TLS证书问题场景:问题:Error 1Error 2解决方法:项目目录:证书生成:1.ca根证书生成:2.server证书生成:服务端与客户端中TLS认证:1.服务端:2.客户端: 场景: 参考gorpc实例进行grpc的TLS验证时出现问题,解决办法参考openssl 证书生成笔记(go 1.15版本以上) 问题: Error 1 报错:rpc error: code = Unavailable desc = connection error: desc = “transport: authe
Error response from daemon: Get “https://harbor.com/v2/“: x509: certificate relies on legacy Common
weixin_44130953的博客
05-23 2590
1、先到harbor服务上查看 docker-compose服务是否正常,2、 修改客户端docker 相关配置文件。
使用golang发送邮件,报错“x509: certificate signed by unknown authority”
****的博客
12-10 5248
问题描述 使用golang发送邮件,报错“x509: certificate signed by unknown authority”,这是由于客户端默认要对服务端传过来的数字证书进行校验,关闭即可。 解决方法 修改net/smtp包中源代码,使客户端不对证书进行校验。 将代码 config := &tls.Config{ServerName: c.serverName} 改为 conf...
docker拉镜像报错Error response from daemon: Get “xx“: tls: failed to verify certificate: x509: certificat
空山新雨后,天气晚来秋
03-13 769
docker拉镜像报错:Error response from daemon: Get "https://harbor.x.com/v2/": tls: failed to verify certificate: x509: certificate relies on legacy Common Name field, use SANs instead
docker login harbor出现错误信息x509: certificate relies on legacy Common Name field, use SANs instead
青春不流名
12-06 4836
x509: certificate relies on legacy Common Name field, use SANs instead参考文档配置证书:Harbor docs | Configure HTTPS Access to Harbor (goharbor.io)
CentOS 7使用Docker出现x509: certificate signed by unknown authority的解决
热门推荐
chinamcafee的专栏
12-15 2万+
CentOS 7 使用Yum安装的Docker,版本 Docker version 1.10.3。 默认使用的是Docker官方源,不稳定。 运行容器时,从官方源拉取镜像,会遇到x509: certificate signed by unknown authority 本质上是SSL证书的问题,但是我们没有必要从SSL入手解决这个问题,国内用户最快的方法: 使用DaoCloud的Dock
harbor镜像仓库搭建
05-16
在需要使用 Harbor 镜像仓库的客户端机器上,编辑 Docker 配置文件 `/etc/docker/daemon.json`,加入以下内容: ``` { "insecure-registries": ["example.com"] } ``` 这里的 `example.com` 是 Harbor 的访问...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值