Docker私有注册表| TLS证书发行

伊莱什(Y. Eliash)

我尝试按照以下教程在AWS Centos计算机上设置自己的私有注册表(v2)。

我已经自签名了TLS证书,并将其放在/etc/docker/certs.d/MACHINE_STATIS_IP:5000/

尝试登录注册表(docker登录MACHINE_IP:5000)或推送标记的存储库(MACHINE_IP:5000 / ubuntu:latest)时,出现以下错误:

Error response from daemon: Get https://MACHINE_IP:5000/v1/users/: x509: cannot validate certificate for MACHINE_IP because it doesn't contain any IP SANs

试图搜索答案为2天,但是我找不到任何答案。我已将证书CN(通用名称)设置为MACHINE_STATIC_IP:5000

伊莱什(Y. Eliash)

使用自签名TLS证书的docker守护程序要求您将证书添加到已知证书中。

使用keytool命令获取证书:

keytool -printcert -sslserver ${NEXUS_DOMAIN}:${SSL_PORT} -rfc > ${NEXUS_DOMAIN}.crt

并将其复制到客户端的计算机SSL证书目录(在我的情况下为ubuntu):

sudo cp ${NEXUS_DOMAIN}.crt /usr/local/share/ca-certificates/${NEXUS_DOMAIN}.crt && sudo update-ca-certificates

现在重新加载docker daemon,您就可以开始了:

sudo systemctl restart docker

本文收集自互联网,转载请注明来源。

如有侵权,请联系 [email protected] 删除。

编辑于
0

我来说两句

0 条评论
登录 后参与评论

相关文章