san ssl 证书docker 私有仓库搭建

已于 2022-05-13 17:24:15 修改 1233 收藏 1
文章标签: docker 私有仓库
于 2021-08-25 13:42:06 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013332975/article/details/119907979
版权

san ssl 证书docker 私有仓库搭建

问题

Get “https://kanq.test/v2/”: x509: certificate relies on legacy Common Name field, use SANs or temporarily enable Common Name matching with GODEBUG=x509ignoreCN=0

分析

由于docker 版本20.10.8 版本编译使用的go 版本过高(>1.15.1)。是因为 go 1.15 版本开始废弃 CommonName
需要使用SAN证书

实现

cp /etc/pki/tls/openssl.cnf /tmp/docker/
修改 操作目录的openssl.cnf
vi /tmp/docker/openssl.cnf
修改如下 (去掉144 行的# 添加 145 146 行 146 可以写多个域名 )
144 req_extensions = v3_req # The extensions to add to a certificate request
145 [ alt_names ]
146 DNS.1 = kanq.test

生成默认 ca
openssl genrsa -out ca.key 2048
openssl req -x509 -new -nodes -key ca.key -subj “/CN=example.ca.com” -days 5000 -out ca.crt
生成证书请求
openssl req -new -sha256
-key ca.key
-subj “/C=CN/ST=Beijing/L=Beijing/O=UnitedStack/OU=Devops/CN=kang.test”
-reqexts SAN
-config <(cat ./openssl.cnf
<(printf “[SAN]\nsubjectAltName=DNS:kang.test”))
-out kanq.csr
生成证书
openssl x509 -req -days 365000
-in kanq.csr -CA ca.crt -CAkey ca.key -CAcreateserial
-extfile <(printf “subjectAltName=DNS:kanq.test”)
-out kanq.crt

启动 私有仓库

docker run 
> --restart=always \
> --name registry \
> -v /tmp/docker/certs:/certs \
> -e REGISTRY_HTTP_ADDR=0.0.0.0:443 \
> -e REGISTRY_HTTP_TLS_CERTIFICATE=/certs/kanq.crt \
> -e REGISTRY_HTTP_TLS_KEY=/certs/ca.key\
> -p 443:443 \
> -v /opt/registry:/var/lib/registry \
> registry:latest

配置域名解析
echo “x.x.x.x kanq.test” >>/etc/hosts

配置本地免密码登录
mkdir -p /etc/docker/certs.d/kanq.test/
cp /tmp/docker/kanq.crt /etc/docker/certs.d/kanq.test/

---逆渡默行---
关注
  • 0
    点赞
  • 1
    收藏
  • 打赏
    打赏
  • 2
    评论
JDeveloper 使用小技巧
07-04
JDeveloper 使用小技巧,对新人有用的
jdeveloper基础教程(中文版)
09-18
非常适合初学者
docker login harbor出现错误信息x509: certificate relies on legacy Common Name field, use SANs instead
最新发布
青春不流名
12-06 1633
x509: certificate relies on legacy Common Name field, use SANs instead参考文档配置证书:Harbor docs | Configure HTTPS Access to Harbor (goharbor.io)
[Docker]docker搭建私有仓库(ssl、身份认证)
weixin_33976072的博客
06-17 319
docker搭建私有仓库(ssl、身份认证) 环境:CentOS 7、Docker 1.13.1 CentOS 7相关: https://www.cnblogs.com/ttkl/p/11041124.html Docker相关(服务端): 安装docker yum -y install docker-io 启动docker,并配置开机启动 syste...
GO 1.15 以上版本解决GRPC X509 Common Name field, use SANs or temporarily enable Common Name matching
热门推荐
cuichenghd的专栏
10-22 1万+
这几天在弄GO 语言 然后现在1.15.1版本 ,由于需要用到GRPC 所以就开始写代码 然后就碰到x509: certificate relies on legacy Common Name field 然后发现是GO1.15 X509 被砍了(不能用了) ,需要用到SAN证书,下面就介绍一下SAN证书生成 1:首先你的有OPENSSL,网上下载一个自己安装就可以了, 2:生成普通的key: openssl genrsa -des3 -out server.key 2048 (...
docker私有仓库搭建
weixin_44835704的博客
08-07 49
基于centos 7.9版本 1.之前有过安装(为了演示先卸载) yum -y remove docker 2.安装docker yum install docker docker-compose 3.启动服务 service docker start 4.下载最新版包 wget https://github.com/goharbor/harbor/releases/download/v2.3.1/harbor-offline-installer-v2.3.1.tgz 如果连不上可以本地下载后上
记一次GRPC配置TLS遇到的SAN证书问题
kalulioo的博客
06-02 1467
记一次GO程序GRPC配置TLS遇到的SAN证书问题
harbor登录报错汇总
weixin_44515412的博客
10-14 471
【代码】harbor登录报错汇总。
Harbor的安装和使用(最新版)-基于CentOS
我有一根魔法棒的博客
07-13 2048
Harbor,Docker,CentOS
docker应用篇(3):搭建Docker私服镜像中心
逆水行舟,不进则退
04-14 2156
前言 Dockerhub是docker官网的仓库,国内的加载速度比较慢。搭建一个私有的镜像仓库,提高速度,保存私有的镜像文件。 docker提供了registry 镜像用于私有仓库搭建。 如何搭建私有仓库 修改配置 vim /etc/docker/daemon.json 添加信任的私服 { "insecure-registries": ["106.13.2.249:5000"] } 2. 重新加载配置和重启 # 重新加载某个服务的配置文件 systemctl daemon-reload # 重
SANs证书生成
Matthew__M的博客
06-08 762
证书
docker搭建私有仓库,并制作证书,加密认证,创建镜像仓库Web管理界面
wzt888的博客
03-17 780
[root@foundation78 test]# pwd /opt/docker/test [root@foundation78 test]# systemctl start docker [root@foundation78 test]# cd .. [root@foundation78 docker]# docker volume ls # 查看所有的数据卷 [root@founda...
SQL Server 2008在数据仓库方面的价值
cqpj28160的博客
07-05 90
今天我和一家为移动开发系统的公司进行交流的过程中讨论到了SQL Server 2008。随着SQL Server 2008 RC0的发布,越来越多的开发人员和企业开始关注这个产品,尽管大家沿用着微软产品的第一个版本不能生产部署的...
第1章 信息化和信息系统
柏杉的博客小屋
07-04 5446
第1章 信息化和信息系统 什么是信息(P-2) 了解 信息:是一种客观事物,能够用来消除不确定性。(美国科学家香农) 信息量的单位为:比特(bit) 信息的11个特征: 客观性:主观信息和客观信息,主观信息必然要转化成客观信息。 普遍性; 无限性; 动态性; 相对性; 依附性:不存在无源的信息;信息不能完全脱离物质而独立存在; 变换性; 传递性:时间上的传递就是存储;空间上的传递就是转移或扩散; 层次性; 系统性; 转化性:有效地使用信息,可以将信息转化为物质或能量。 信息的7个质量属性(P-3)
docker搭建私有仓库、自签发证书、登录认证
Shyg的博客
12-26 2796
#先吧私有仓库down下来,这需要一点时间,刚好这中间的时间,我们可以准备一下其他的东西 docker pull registry 紧接着,registry需要https运行环境,所以来生成我们自己的证书(简单说明一下,目前的registry版本是2,之前的1是支持非ssl的,docker在0.9以下。) 先交代一下环境:物理机是win10,使用hyper-v 虚拟一个cenots(ip...
基于SAN证书docker registry构建问题记录
流金岁月的专栏
05-13 336
项目场景: 基于Kylin v10构建docker registry遇到问题记录,仅供参考 docker升级前的版本信息: 升级后docker和go版本信息如下: 问题描述 由于硬件平台原因,需要升级go和dockerdocker版本从18.09.7升级到20.10.9。 升级完成后,进行云平台部署,在云平台部署过程中fluentd container报错,通过单独docker pull下载镜像过程中报相同的错误,如下: Error response from daemon: Get “https:
go-grpc TSL认证 解决 transport: authentication handshake failed: x509 certificate relies on ... ...
scarificed的博客
08-05 1346
go-grpc TSL认证 解决 transport: authentication handshake failed: x509 certificate relies on... ... go-grpc基础通信上加上TSL认证
docker的安全管理与TLS/LLS加密通信
qq_44135433的博客
11-16 302
xxxxxx
OKD搭建笔录
chenqioulin的博客
04-03 3120
使用docker的registry镜像搭建容器仓库,开启https以及认证 生成系统自认证证书,如果是本机或者可以直接添加证书为信任的情况,CA都不用,直接 openssl req -newkey rsa:4096 -nodes -sha256 -keyout /opt/registry/certs/domain.key -x509 -days 3000 -out /opt/registry/certs/domain.crt -addext "subjectAltName = DNS:regis
Docker - NFS服务 - 多机器数据共享 - NAS和SAN
qq_48391148的博客
09-01 682
nfs服务: network file system :网络文件系统:作用是可以实现多台机器之间的文件共享

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

---逆渡默行---

你的鼓励将是我创作的最大动力

¥2 ¥4 ¥6 ¥10 ¥20
输入1-500的整数
余额支付 (余额:-- )
扫码支付
扫码支付:¥2
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、C币套餐、付费专栏及课程。

余额充值