docker login CA认证问题/添加自签发的 SSL 证书为受信任的根证书

最新推荐文章于 2024-08-11 11:22:17 发布
最新推荐文章于 2024-08-11 11:22:17 发布
阅读量1.9w 收藏 2
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaolummhae/article/details/51840881
版权
在尝试使用Docker登录私有仓库https://zq.reg32.com/v2/时遇到证书未知错误。解决方案包括安装ca-certificates包,更新信任的CA证书,重启Docker服务。此外,还介绍了如何自签发CA证书并配置私有CA路径。
摘要由CSDN通过智能技术生成


[root@centos-master root]# docker login -u admin -p admin -e xiaolumm@126.com https://zq.reg32.com/v2/
FATA[0000] Error response from daemon: invalid registry endpoint https://zq.reg32.com/v2/: Get https://zq.reg32.com/v2/:x509: certificate signed by unknown authority. If this private registry supports only HTTP or HTTPS with an unknown CA certificate, please add `--insecure-registry zq.reg32.com` to the daemon's arguments. In the case of HTTPS, if you have access to the registry's CA certificate, no need for the flag; simply place the CA certificate at /etc/docker/certs.d/zq.reg32.com/ca.crt 


安装ca-certificates包

$ yum install ca-certificates


#使能动态CA配置功能
$ update-ca-trust force-enable 

$ cp /etc/ssl/demoCA/certs/cacert.pem  /etc/pki/ca-trust/source/anchors/


#使新拷贝的证书生效

$

最低0.47元/天 解锁文章
xuyourong
关注
[ 网络协议篇 ] 一篇文章让你掌握什么是 数字证书 ?什么是SSL ?什么是 TLS ?
qq_51577576的博客
12-23 6034
[ 网络协议篇 ] 一篇文章让你掌握什么是 数字证书 ?什么是SSL ?什么是 TLS ? 非常全面,看完之后你会有意想不到的收获
搭建docker内网私服(docker-registry with nginx&ssl on centos)
gnsydss的专栏
01-04 930
1. Docker Registry 说明 关于如何创建和使用本地仓库,其实已经有很多文章介绍了。因为docker技术正处于发展和完善阶段,所以有些文章要么内容已经过时,要么给出了错误的配置,导致无法正常创建仓库。本文记录的是个人完整的搭建过程,docker version为1.1.2。 官方提供了Docker Hub网站来作为一个公开的集中仓库。然而,本地访问Docker Hub速度往往很慢
Docker镜像加入可信任证书
ミ安之偌素
11-20 4405
在使用容器访问一个自签名证书站点的时候碰到如下报错: curl: (60) SSL certificate problem: unable to get local issuer certificate More details here: https://curl.haxx.se/docs/sslcerts.html curl failed to verify the legitimacy ...
Docker使用CA认证
AnblackCat的学习笔记
02-03 2444
在idea中一键部署项目到DockerCA认证 不使用 CA 认证的方法在 这里 本文直接开始介绍使用 CA 认证远程连接 docker,不使用 CA 认证也行,在自己的虚拟机里面可以这么干,但是放到联网的服务器上就不建议这么做了,原因是,你把2375端口暴露在外面,意味着别人随时都可以提取到你服务器的root权限,是很容易被黑客黑的(笔者就是被当成了矿机的一例QwQ)。因此,docker官方...
【Harbor】harbor是https,docker login如何登录
最新发布
K_sir666的博客
08-11 846
如果使用自签名证书,需要将该证书添加Docker 客户端的信任链。可以将证书拷贝到 Docker 客户端的目录下(需创建该目录)。如果使用的是自签名证书,还需要在 Docker 客户端的配置中将 Harbor 服务器的地址加入到中。
dockerSSL证书
vbaspdelphi的专栏
11-29 2653
先说一个问题, 如果我们的registry在使用的时候利用了SSL,但是这个SSL也是自建的,那么我们在使用的时候,一般会:--insecure-mirror=reg.ops.ac.cn否则会有如下的错误[root@t15 reg.ops.ac.cn:5000]# docker login reg.ops.ac.cn:5000 Username (ops): ops Password: Error
Docker Login 登录凭证安全存储
热门推荐
Rambo's Blog
08-29 1万+
文章目录一、凭证存储场景描述二、存储凭证产品选型三、切换存储凭证产品四、凭据存储使用总结 一、凭证存储场景描述   Docker 利用 docker login 命令来校验用户镜像仓库的登录凭证,实际并不是真正意义上的登录。仅仅是一种登录凭证的试探校验。如果用户名密码都正确的情况下,Docker 则会已仓库登录的地址为 key 值,用户名、密码以 base64 的编码格式保存在 Docker 配置文件中。在 Linux 中的路径是 $HOME/.docker/config.json 在从未登录 Dock
docker login harbor x509: certificate signed by unknown authority
牛奔的博客
05-26 353
前言 docker login harbor x509: certificate signed by unknown authority 解决 打开 /etc/docker/daemon.json,如果没有这个文件新增即可 vim /etc/docker/daemon.json 加入 insecure-registries { "insecure-registries":["harbor...
Docker私有仓库与Harbor部署使用
Yusheng9527的博客
03-11 616
Docker私有仓库与Harbor部署使用一、本地私有仓库1. 下载registry镜像2. 在daemon.json文件中添加私有镜像仓库地址3. 运行registry容器4. Docker容器的重启策略如下5. 为镜像打标签6. 上传到私有仓库7. 列出私有仓库的所有镜像8. 列出私有仓库的centos镜像有哪些tag9. 先删除原有的centos镜像,再测试私有仓库下载二、Harbor1. Harbor简介2. Harbor的特性3. Harbor的构成4. Harbor部署4.1 服务器设置4.2
在CentOS6.7下安装私有Docker Registry
Steven的博客
10-24 5204
前言 约定 一配置流程 二在Registry服务器上配置SSL 三在服务器上编译安装Nginx并配置为反向代理 四服务器上安装配置Docker Registry服务 五客户端配置SSL 六客户端上传镜像 七客户端下载镜像 前言 由于目前大多数的镜像下载网站都是在国外站点,国内用户在下镜像的时候就时常遇到下载速度超慢的情况;而且在将Docker应用到生产环境的过程中,还会面临下载过来的Docker
【K8S 二】搭建Docker Registry私有仓库(自签发证书+登录认证)(K8S和非K8S环境下)
刘元林的博客
11-19 6187
Go 1.15 版本开始废弃 CommonName,因此推荐使用 SAN 证书 docker run -d -e REGISTRY_AUTH="htpasswd" -e REGISTRY_AUTH_HTPASSWD_PATH="/auth/htpasswd" \ -e REGISTRY_AUTH_HTPASSWD_REALM="Registry Realm" \ -v /opt/registry/images:/var/lib/registry \
Docker-Harbor:配置证书添加https认证
zJay-L's Blog
03-12 2778
harbor配置证书添加https认证 上一篇文章分享了如何跳过仓库的安全认证,除此之外,我们也是可以通过自己生成证书来使用https的,当然也可以购买权威认证证书,下面分享一下harbor如何配置证书添加https认证。 如果之前已经登录了,先退出来并先停止harbor。 [root@kube-node-1 harbor]# docker logout reg.harbor.com:80 Removing login credentials for reg.harbor.com:80 [root@k
docker服务配置安全证书
eif88的博客
07-31 99
【代码】docker服务配置安全证书
docker-客户端配置 Harbor https 证书
孟孟的博客
03-17 2859
更新Docker客户端crt配置 1、增加证书 2、更新 CA 证书库 sudo update-ca-certificates 3、重启docker sudo systemctl restart docker PS:删除证书 sudo rm -f /usr/local/share/ca-certificates/证书名称.crt sudo update-ca...
Harbor https搭建,及配置docker客户端证书
nickDaDa的博客
02-02 3974
2019/02/19 修改 此文以过时,请看另一篇攻略: https://blog.csdn.net/nickDaDa/article/details/87615607 ==================================================================== 生成Harbor证书及配置: https://blog.csdn.net/ccy19...
docker安全及TLS安全加密通讯 CA证书
TheRichCat的博客
12-03 360
前言为什么docker需要使用TLS加密通讯TLS为daocker部署tls加密命令选项注释 为什么docker需要使用TLS加密通讯 为了防止链路劫持、会话劫持等问题导致 Docker 通信时被中 间人攻击,c/s 两端应该通过加密方式通讯。 因为docker的容器与宿主机共享系统核心,所以如果容器被攻陷呢么宿主机将到牵连。 TLS TLS 全称为Transport Layer Security,意指传输层安全,是解决网络安全的重量级武器。传输层安全最早由网景公司所开发,那时的名字还不叫TLS,而是
Docker login 命令-Docker login 作用-Docker login 默认用户名和密码-Docker登录-嗨客网
web18484626332的博客
08-14 3824
docker login 命令用于登陆到一个 Docker 镜像仓库,如果未指定镜像仓库地址,默认为官方仓库 Docker Hub。docker login 命令用于登陆到一个 Docker镜像仓库,如果未指定镜像仓库地址,默认为官方仓库 Docker Hub。Docker 会将 token 存储在 ~/.docker/config.json 文件中,从而作为拉取私有镜像的凭证。如果用户使用 docker login 命令登录官方仓库,首先我们需要在官方仓库注册一个账号。docker login命令参数。.
docker搭建私有仓库、自签发证书、登录认证
小薯条的博客
12-26 3275
#先吧私有仓库down下来,这需要一点时间,刚好这中间的时间,我们可以准备一下其他的东西 docker pull registry 紧接着,registry需要https运行环境,所以来生成我们自己的证书(简单说明一下,目前的registry版本是2,之前的1是支持非ssl的,docker在0.9以下。) 先交代一下环境:物理机是win10,使用hyper-v 虚拟一个cenots(ip...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值