docker X509 证书错误的终极解决办法

最新推荐文章于 2024-06-27 13:56:22 发布
最新推荐文章于 2024-06-27 13:56:22 发布
阅读量1.7k 收藏
点赞数
文章标签: 运维
原文链接:http://www.cnblogs.com/sting2me/p/5596222.html
版权

最近在做Docker相关的东西,发现只要一pull镜像,就出现如下的ERROR

x509: certificate signed by unknown authority.

调查后发现,是公司IT把https证书换成了公司的证书(目的大家自己猜)。

解决思路:把替换后的证书直接用openssl拉下来,然后加入到系统(我是Ubuntu)系统证书中,然后使用update-ca-certificates更新,最后重启docker服务,成功!!

  • 方式1:
$ echo -n | openssl s_client -showcerts -connect dseasb33srnrn.cloudfront.net:443 2>/dev/null | sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p' > /usr/local/share/ca-certificates/cloudfront.crt
$ update-ca-certificates
Updating certificates in /etc/ssl/certs... 1 added, 0 removed; done.
Running hooks in /etc/ca-certificates/update.d....
Adding debian:cloudfront.pem
done.
done.

上面的dseasb33srnrn.cloudfront.net是docker提示证书错误的网址。把这个网址替换成你的网站,同时把改下你要生成的证书名字就OK。

然后重启docker deamon

$ sudo service docker restart

 

 

  •  方式2:
$ echo -n | openssl s_client -showcerts -connect dseasb33srnrn.cloudfront.net:443 2>/dev/null | sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p' >> /etc/ssl/certs/ca-certificates.crt

同时替换上面的dseasb33srnrn.cloudfront.net就好了.

 然后重启docker

$ sudo service docker restart

 

  • 结语:

我上面的方式之所以可以搞定大多数由于公司IT部门替换https证书造成的错误,是因为很多程序是使用系统默认的证书(路径)。

对于一些特殊的程序,比如python pip,不使用系统默认的证书,而是使用自己的路径,可以强制它使用*方式2*生成的证书。

 

转载于:https://www.cnblogs.com/sting2me/p/5596222.html

weixin_30514745
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
docker machine报错x509
sunbocong的博客
01-02 3838
docker machine报错x509实验环境操作系统:CentOS Linux release 7.3.1611 (Core)docker版本:17.11.0-cedocker-machine版本:0.13.0问题还原启动已存在的docker-machine default:[root@localhost ~]# docker-machine start default Starting "de
docker拉镜像报错Error response from daemon: Get “xx“: tls: failed to verify certificate: x509: certificat
空山新雨后,天气晚来秋
03-13 1835
docker拉镜像报错:Error response from daemon: Get "https://harbor.x.com/v2/": tls: failed to verify certificate: x509: certificate relies on legacy Common Name field, use SANs instead
Docker登录私库时提示 x509: certificate signed by unknown authority
最新发布
Hello World!
06-27 99
docker登录私库时提示 x509: certificate signed by unknown authority打开daemon.json加入insecure-registries"insecure-registries":["私库地址"]热加载docker配置文件。
Docker拉取镜像报错:x509: certificate has expired or is not yet v..
m0_63181360的博客
05-22 801
{ "registry-mirrors:["https://hx983jf6.mirror.aliyuncs.com","https://docker.mirrors.ustc.edu.cn"], //第一个是镜像加速配置 "graph":"/mnt/data" //修改Docker默认存储路径配置 }如果下载ntp,可以手动更改时间(这样也可以让docker成功运行)// 编辑/etc/docker/daemon.json文件。// 更新docker/daemon.json配置。完成后即可重新拉取镜像。
Docker报错x509
qq_27974479的博客
09-08 1599
docker pull镜像出错: Error:x509: certificate has expired or is not yet valid 因为镜像仓库不存在该镜像,或者网络原因造成。只需要把镜像仓库换成国内的重启Docker服务就好。 # vi /etc/docker/daemon.json { "registry-mirrors": ["http://hub-mirror.c.163.com"] } # service docker restart Docker中国区官方镜像 http
Docker报错:x509: certificate has expired or is not yet valid
热门推荐
.
08-04 2万+
一、问题描述 Docker pull镜像的时候 出现错误 x509: certificate has expired or is not yet valid 二、解决问题 x509: certificate has expired or is not yet valid X509:证书已过期或尚未有效 两种情况: 证书已经过期了 证书是没有问题的,但是系统时间不对 1、检查系统时间 [root@localhost ~]# date 系统时间不对 修改系统时间 更新时间同步即可:ntp
docker拉去镜像报错: x509: certificate is valid for *.api-test.cfadevelop.com, *.app-test.cfadevelop.com,
qq_36852840的博客
04-21 1663
大概率是因为docker的daemon.json中为配置国内镜像源的原因。在/etc/docker/daemon.json中新增国内镜像源。
docker容器报x509:certificate signed by unknown authority错误
Canger_的博客
03-30 2万+
解决证书验证的问题,x509:certificate signed by unknown authority 我们在构建 docker 镜像时一般使用的是 linux(centos或者ubuntu等待) 系统,默认是不带 ca-certificates 根证书的,导致无法识别外部 https 携带的数字证书。 如图:所以可能会有以下这个错误。 那么,在访问的时候就会抛出 x509: certificate signed by unknown authority 的错误,导致 docker 容器的接口服务返回
gitlab更新证书后runner报x509证书失效问题(lesson)
纵歌的博客
01-10 1005
gitlab更新证书后runner报x509证书失效问题
docker出现x509: certificate has expired or is not yet valid错误的一种解决方案
lucky_chay的博客
01-07 2042
在拉取docker镜像nvidia/cuda:10.2-devel-ubuntu-16.04时,出现中止,错误信息如下: Get https://registry-1.docker.io/v2/: x509: certificate has expired or is not yet valid 查阅资料,主要是由两种情况导致的,一是时间不同步,二是证书过期。 (1)对于第一种情况,同步一下时间即可,具体操作为: apt-get install npt ntpdate cn.pool.ntp.org
docker pull提示x509错误的对应方法
知行合一 止于至善
02-18 6728
在一台虚拟机上使用docker pull时出现了x509错误,相关原因与对应方法简单memo如下。
如何解决 docker registry x509 证书不信任问题?
DevOps008的博客
02-01 840
使用自签名证书启用极狐GitLab 内置的容器镜像仓库,会出现 x509 证书不受信任问题,教你如何通过配置来解决。
docker 报错x509: certificate signed by unknown authority
Python开发分享的博客
12-14 1万+
1.未开启证书验证的仓库 # vim /etc/docker/daemon.json { "insecure-registries": ["registry.svc.xxx.cn"] } #systemctl restart docker 2.开启证书验证的仓库 从私有仓库拉取镜像时报错: docker pull x509:certificate signed by unknown authority 解决方案: 1、登陆私有仓库服务器,进入/etc/docker/certs.d/目录
CentOS 7使用Docker出现x509: certificate signed by unknown authority的解决
chinamcafee的专栏
12-15 2万+
CentOS 7 使用Yum安装的Docker,版本 Docker version 1.10.3。 默认使用的是Docker官方源,不稳定。 运行容器时,从官方源拉取镜像,会遇到x509: certificate signed by unknown authority 本质上是SSL证书的问题,但是我们没有必要从SSL入手解决这个问题,国内用户最快的方法: 使用DaoCloud的Dock
Docker拉取镜像或者kubectl出现的这个解决方案x509: certificate signed by unknown authority
风水道人
01-12 1901
如果证书是由自签名的CA颁发的,则需要将CA证书添加到Kubernetes组件的信任存储中。您可以将证书文件复制到每个节点上,并将其添加到以下位置。4、登陆该私有仓库docker login *******,输入用户名密码后,登陆成功便可以使用docker pull拉取镜像。2、将该证书拷贝一份到目标主机(即使用docker pull主机)上,并放在/etc/docker/certs.d/下。1、登陆私有仓库服务器,进入/etc/docker/certs.d/目录下,找到ca.crt证书
x509: certificate signed by unknown authority (possibly because of “crypto/rsa: verification error
johnhuster的专栏
10-29 7200
执行下面命令初始化k8s集群时 kubeadm init --pod-network-cidr 10.21.0.0/16 \ --image-repository registry.cn-hangzhou.aliyuncs.com/google_containers 通过 kubectl get pods -n kube-system 查看pods状态 发现coredns对应的pod状态为ContainerCreating, 通过kubectl describe pods -n kube-
解决:Unable to connect to the server: x509: certificate signed by unknown authority (possibly because
m0_55691056的博客
04-04 4096
运行kubeadm reset清除配置后,对集群初始化也是成功的。然而当运行 kubectl get nodes 时又报错..原因:执行kubeadm reset命令后没有删除创建的.kube目录,重新创建集群就会出现这个问题!
[转]使用X.509数字证书加密解密实务(一)-- 证书的获得和管理
09-09 861
使用X.509数字证书加密解密实务(一)-- 证书的获得和管理一、       获得证书... 21、        从CA获得... 22、        从windows2003证书服务中获得... 23、        使用makecert工具获得... 2二、       证书的保存... 21、        保存在证书存储区... 22、       
docker部署Tailscale的节点中继derper 纯 IP 无需域名
god_sword_的博客
03-06 7547
docker部署Tailscale的节点中继derper 纯 IP 无需域名;Tailscale 会自动选择离目标节点最近的 DERP server 来中继流量。
docker 解决 x509: certificate signed by unknown authority
05-17
这个错误通常是因为你的 Docker 环境缺少了相应的证书,可以通过以下步骤来解决: 1. 从官方网站下载证书:https://docs.docker.com/registry/insecure/#use-self-signed-certificates 2. 将证书复制到 `/etc/docker/certs.d/<registry-url>` 目录下,其中 `<registry-url>` 是 Docker Registry 的 URL,比如 `myregistry.com:5000`。 3. 重启 Docker 服务。 如果你使用的是 macOS 或 Windows,请注意证书的存储位置可能会有所不同。具体的操作步骤可以参考 Docker 官方文档。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值