1. Toy模板网首页
  2. > Toy博客

docker login x509: cannot validate certificate for because it doesn‘t contain any IP SANs

8月前 作者:guoguangwu 分类:Toy博客 阅读(107) 违法举报

这篇具有很好参考价值的文章主要介绍了docker login x509: cannot validate certificate for because it doesn‘t contain any IP SANs。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

docker login 私有harbor仓库时,报错,如下:

Error response from daemon: Get "https://x.x.x.x:443/v2/": x509: cannot validate certificate for x.x.x.x because it doesn't contain any IP SANs

SAN 是 subjectAltName 的缩写。

我们在生成证书的时候未指定这项的配置或者指定错误。参考下面两个链接去生成的证书:

Configure HTTPS Access to Harbor

 docker-repository-certs

其中有一个配置为:

cat > v3.ext <<-EOF
authorityKeyIdentifier=keyid,issuer
basicConstraints=CA:FALSE
keyUsage = digitalSignature, nonRepudiation, keyEncipherment, dataEncipherment
extendedKeyUsage = serverAuth
subjectAltName = @alt_names

[alt_names]
DNS.1=yourdomain.com
DNS.2=yourdomain
DNS.3=hostname
EOF

如果我们配置不是域名,而是直接写的IP地址,则应该是如下的方式配置

subjectAltName = IP:x.x.x.x

重新生成证书,重新执行harbor的安装运行操作:

./prepare && ./install.sh

然后运行一个获取证书的程序即可How can I fetch a certificate from a URL?

执行docker login x.x.x.x:443

如果出现

Authenticating with existing credentials...
WARNING! Your password will be stored unencrypted in /root/.docker/config.json.
Configure a credential helper to remove this warning. See
https://docs.docker.com/engine/reference/commandline/login/#credentials-store

Login Succeeded

表明登录成功了文章来源地址https://www.toymoban.com/news/detail-421553.html

到了这里,关于docker login x509: cannot validate certificate for because it doesn‘t contain any IP SANs的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

分享到:
领支付宝红包 赞助服务器费用

相关文章

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包