解决nexus3登录x509: certificate has expired or is not yet valid

最新推荐文章于 2024-05-22 20:16:24 发布
最新推荐文章于 2024-05-22 20:16:24 发布
阅读量1k 收藏
点赞数
分类专栏: 容器 Linux 文章标签: x509 certificate has expired or is not yet valid nexus podman
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/witton/article/details/132825807
版权
Linux 同时被 2 个专栏收录
75 篇文章 9 订阅
订阅专栏
容器
29 篇文章 2 订阅
订阅专栏

笔者前面的博文使用nexus3作为Docker镜像仓库介绍了如何使用nexus3来作为容器的镜像仓库,在生成证书时,使用了有效期限。如果证书过期了,使用podman或者docker登录,则会提示类似如下的信息:

x509: certificate has expired or is not yet valid: current time 2023-09-12T09:47:03+08:00 is after XXXX-XX-XXTXX:XX:XXX

那如果证书过期了该如何处理呢?

一、重新生成证书,并更新系统的证书

可以将下列脚本保存为文件,修改为自己的IP,并执行:

# 所有操作在子目录中完成
mkdir -p output
cd output
MYIP=192.168.1.8
# 创建辅助文件
echo subjectAltName=IP:${MYIP} > extfile.cnf
# 生成ca证书
openssl genrsa -out ca.key 2048
openssl req -x509 -new -nodes -key ca.key -days 365 -out ca.crt
# 如果不想交互输入证书的国家,城市,公司名等等信息,可以在上面的命令加上参数:-subj "/CN=*"
# 生成server证书
openssl genrsa -out server.key 2048
openssl req -new -key server.key -subj "/CN=${MYIP}" -out server.csr
openssl x509 -req -in server.csr -CA ca.crt -CAkey ca.key -CAcreateserial -extfile exefile.cnf -out server.crt -days 365
# 将证书导出成pkcs格式
# 这里需要输入密码  输入“password”,如果不用这个,需要修改镜像里的${jetty.etc}/jetty-https.xml对应的password
openssl pkcs12 -export -out keystore.pkcs12 -inkey server.key -in server.crt
# 复制需要的文件到上层目录
cp -n keystore.pkcs12 ..
cp -n ca.crt ../nexus3.crt
# 复制ca.crt到系统
sudo cp -n ca.crt /usr/local/share/ca-certificates/nexus3.crt
# 更新证书
sudo update-ca-certificates
cd ..
rm output -rf

二、复制证书到容器

然后将keystore.pkcs12复制到现有的nexus3容器中:

sudo podman cp keystore.pkcs12 nexus3:/

三、进入容器更新证书

使用root用户登录进入nexus3容器:

sudo podman exec -it --user root nexus3 /bin/bash

nexus3容器中执行下面的命令

keytool -v -importkeystore -srckeystore keystore.pkcs12 -srcstoretype PKCS12 -destkeystore keystore.jks -deststoretype JKS -storepass password -srcstorepass password && cp -n keystore.jks /opt/sonatype/nexus/etc/ssl/

如果报下面的错误:

keytool error: java.io.IOException: parseAlgParameters failed: ObjectIdentifier() -- data isn't an object ID (tag = 48)
java.io.IOException: parseAlgParameters failed: ObjectIdentifier() -- data isn't an object ID (tag = 48)
        at sun.security.pkcs12.PKCS12KeyStore.parseAlgParameters(PKCS12KeyStore.java:819)
        at sun.security.pkcs12.PKCS12KeyStore.engineLoad(PKCS12KeyStore.java:2027)
        at java.security.KeyStore.load(KeyStore.java:1445)
        at sun.security.tools.keytool.Main.loadSourceKeyStore(Main.java:2054)
        at sun.security.tools.keytool.Main.doCommands(Main.java:1073)
        at sun.security.tools.keytool.Main.run(Main.java:370)
        at sun.security.tools.keytool.Main.main(Main.java:363)
Caused by: java.io.IOException: ObjectIdentifier() -- data isn't an object ID (tag = 48)
        at sun.security.util.ObjectIdentifier.<init>(ObjectIdentifier.java:285)
        at sun.security.util.DerInputStream.getOID(DerInputStream.java:320)
        at com.sun.crypto.provider.PBES2Parameters.engineInit(PBES2Parameters.java:267)
        at java.security.AlgorithmParameters.init(AlgorithmParameters.java:293)
        at sun.security.pkcs12.PKCS12KeyStore.parseAlgParameters(PKCS12KeyStore.java:815)

可以更新一下系统:

yum update

再执行命令:

keytool -v -importkeystore -srckeystore keystore.pkcs12 -srcstoretype PKCS12 -destkeystore keystore.jks -deststoretype JKS -storepass password -srcstorepass password && cp -n keystore.jks /opt/sonatype/nexus/etc/ssl/

四、重启容器

sudo podman restart nexus3

五、测试连接

$ sudo podman login 192.168.1.18:5051
Authenticating with existing credentials for 192.168.1.18:5051
Existing credentials are invalid, please enter valid username and password
Username (podman): 
Password: 
Login Succeeded!

六、Windows使用

将前面的nexus3.crt证书文件复制到Windows,然后右键选择“安装证书”:

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述
在这里插入图片描述

七、Linux系统使用

将前面的nexus3.crt证书文件复制到Linux的/usr/local/share/ca-certificates/目录下,然后更新证书:

sudo update-ca-certificates
witton
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
k8s 报错:x509: certificate has expired or is not yet valid
飞乐鸟的博客
04-24 267
最近整理了一份大厂面试资料《史上最全大厂面试题》,Springboot、微服务、算法、数据结构、Zookeeper、Mybatis、Dubbo、linux、Kafka、Elasticsearch、数据库等等。获取方式: 关注公众号并回复 666 领取,更多内容持续奉上。若是k8s的网址不能访问,请查看harbor是不是正常。然后重启docker、k8s。如果报错,执行下面命令。
Docker报错:x509: certificate has expired or is not yet valid
热门推荐
.
08-04 2万+
一、问题描述 Docker pull镜像的时候 出现错误 x509: certificate has expired or is not yet valid 二、解决问题 x509: certificate has expired or is not yet valid X509:证书已过期或尚未有效 两种情况: 证书已经过期了 证书是没有问题的,但是系统时间不对 1、检查系统时间 [root@localhost ~]# date 系统时间不对 修改系统时间 更新时间同步即可:ntp
Docker拉取镜像报错:x509: certificate has expired or is not yet v..
最新发布
m0_63181360的博客
05-22 655
{ "registry-mirrors:["https://hx983jf6.mirror.aliyuncs.com","https://docker.mirrors.ustc.edu.cn"], //第一个是镜像加速配置 "graph":"/mnt/data" //修改Docker默认存储路径配置 }如果下载ntp,可以手动更改时间(这样也可以让docker成功运行)// 编辑/etc/docker/daemon.json文件。// 更新docker/daemon.json配置。完成后即可重新拉取镜像。
k8s自签证书过期x509: certificate has expired or is not yet valid报错
Rory的博客
12-28 2661
使用kubelet get node后报错,x509: certificate has expired or is not yet valid,提示证书过期。
K8S异常之Unable to connect to the server: x509: certificate has expired or is not yet valid
一掬净土
01-03 8611
K8S异常之Unable to connect to the server: x509: certificate has expired or is not yet valid
x509: certificate has expired or is not yet valid: current time
qq_47614329的博客
05-22 2490
这个错误的原因在于是系统的时间和docker hub时间不一致,需要做系统时间与网络时间同步。docker search mysql 或者 docker pull 这些命令无法使用。
Unable to connect to the server: x509: certificate has expired or is not yet valid
weixin_54104864的博客
06-15 5914
【代码】Unable to connect to the server: x509: certificate has expired or is not yet valid
使用安装的nvm来安装node各版本v9.6.1
06-29
可能会出现证书报错,可以使用以下命令解决: ``` [root@bogon ~]# npm config set strict-ssl false [root@bogon ~]# npm install pm2 -g ``` 安装完成后,我们可以使用以下命令来验证 pm2 的版本: ``` [root@...
ERROR 1862 (HY000): Your password has expired. To log in you must change it using a …..
01-19
ERROR 1862 (HY000): Your password has expired. To log in you must change it using a client that supports expired passwords 出现问题原因: 可能是你在安装 MySQL过程中,通过mysqld –initialize 初始化 ...
ERROR 1862 (HY000): Your password has expired. To log in you must change it using a .....
09-09
在MySQL的使用过程中,有时会遇到“ERROR 1862 (HY000): Your password has expired. To log in you must change it using a client that supports expired passwords”这样的错误提示,这表明你的MySQL密码已经过期...
MySQL错误代码1862 your password has expired解决方法
09-09
然而,在日常使用中,我们可能会遇到各种错误,其中之一就是错误代码1862,提示“your password has expired”。这个错误通常发生在MySQL的安全策略要求定期更改密码,而用户未及时更新的情况下。 解决MySQL错误...
x509 certificate has expired or is not yet valid
The magic of fingertips
03-24 1万+
x509certificate has expired or is not yet valid 两种可能:     1、本机时间错乱,本机时间为证书过期时间或者本机时间为证书未申请时间     2、证书过期 经过检查,是我的虚拟机的时钟出现问题,时钟同步下即可: # ntpdate s2m.time.edu.cn
单节点Rancher 2.5.1 证书过期报错 x509: certificate has expired or is not yet valid 解决方案
Logan的博客
12-10 4437
K8S 集群Master通过把内置的K3s 集群更新到v1.20解决了这个问题。无论是新安装的,还是从老版本升级到v2.5.8的单节点 Rancher,都不会再被证书过期的问题所困扰。如操作有问题欢迎去我的博客(www.loganjin.cn)留言或者微信公众号(Python技术交流圈)留言交流哦。
三步带你解决Docker拉取镜像报错:x509: certificate has expired or is not yet valid
非著名运维的博客
09-28 1万+
报错信息: ...... 47a32314928e: Waiting f1bef6c845ef: Waiting b7403b550949: Waiting 313a800f9488: Waiting f45c5939b598: Waiting docker: Get https://registry-1.docker.io/v2/: x509: certificate has expired or is not yet valid.  报错信息翻译过来的意思大概是:证书已过期或尚未有效。 [root@
一篇文章带你解决 docker 拉取镜像报错:x509: certificate has expired or is not yet valid
南淮北安的博客
08-26 2万+
文章目录一、问题描述二、解决办法 一、问题描述 docker 拉取镜像出现 X509 错误: 二、解决办法 当docker pull镜像时出现 x509 问题,一般应该是证书问题或者系统时间问题 先 date 看一下时间对不对,如果时间跟实际时间对不上一般就是系统时间问题. (1)时间问题解决:日期错误 更新时间同步即可:ntpdate cn.pool.ntp.org 如果提示不存在 ntpdate 命令需要先安装该命令:yum install ntpdate 时间更新完毕,重新拉取即可: (2)如
查看k8s证书过期时间:各组件
学亮编程手记
02-22 4872
[root@k8s-n0 kuboard-install]# kubeadm alpha certs check-expiration [check-expiration] Reading configuration from the cluster... [check-expiration] FYI: You can look at this config file with 'kubectl -n kube-system get cm kubeadm-config -oyaml' [check-expi
解决K8S提示:certificate has expired or is not yet valid: current time
坐公交也用券
12-25 4769
1、提示信息 [root@localhost zgj_toutiao]# kubeadm join 10.1.0.20:6443 --token 4v0w24.i1yo05c4fipsbzqm --discovery-token-ca-cert-hash sha256:455df700f62a3850fac6e1443e52a5843f5ba210f36c1c9f902ed563e3d92bf2 [preflight] Running pre-flight checks error executi
解决淘宝证书过期问题certificate has expired】以nvm为例
weixin_44373876的博客
02-02 7113
使用nvm list available查询当前可以安装的node版本,出现报错如图报错提示:certificate has expired or is not yet valid证书已经过期。
【Docker】拉取镜像报错:x509: certificate has expired or is not yet valid
liu_chen_yang的博客
03-11 3351
x509: certificate has expired or is not yet valid
x509: certificate has expired or is not yet valid
03-23
x509是一种常用的数字证书标准,用于在通信中验证和加密数据传输。当你遇到"x509: certificate has expired or is not yet valid"的错误提示时,意味着证书已过期或尚未生效。 证书的有效期由证书颁发机构(CA)设置,通常包括开始生效日期和截止日期。如果当前日期在证书的有效期范围之外,就会出现该错误。 解决这个问题的方法有以下几种: 1. 检查系统时间:确保你的设备上的系统时间和时区设置正确。如果时间设置不正确,证书验证会失败。 2. 检查证书有效期:使用证书管理工具(如openssl)检查证书的有效期。确保证书尚未过期并且已经生效。 3. 更新证书:如果证书已过期,你需要联系证书颁发机构获取更新的证书。他们会为你提供新的有效证书。 4. 检查证书链:验证证书是否与正确的根证书相关联。如果证书链不完整或存在问题,也可能导致该错误。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值