Tag: ssl

Docker Java应用程序 – SSLHandshakeException /找不到可信的证书: 我为CI的虚拟build筑物代理机创build了DockerImage。在主机上我已经安装了JAVA。 JAVA通过VOLUME链接到docker集装箱。主机（使用Java） – VOLUME – docker容器 Java是从docker集装箱完美工作。项目正在使用gradle。当gradle尝试下载依赖关系时，错误： javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: No trusted certificate found 当我使用wget下载与gradle完全相同的URL时，它同时适用于Docker容器和主机。主机/docker容器：Ubuntu的：16：04 Java：openjdk版本“1.8.0_121”

Docker容器内的ManageIQ Web应用程序无法连接到Hawkular外部容器: 我使用带有ssl端口的Docker容器中的监控应用程序“ManageIQ”来检查位于Docker容器外部的应用程序“hawkular”。以下是docker命令： docker pull manageiq/manageiq:euwe-2 docker run –privileged -d -p 8443:443 manageiq/manageiq:euwe-2 我在“ManageIQ”docker容器中configurationssl设置 docker exec -ti "container-id" bash –l [root@17a6a6bd8743 vmdb]# vi /etc/httpd/conf.d/ssl.conf ServerName localhost:8443 SSLProtocol -All +TLSv1 +TLSv1.1 +TLSv1.2 SSLCertificateFile /opt/manageiq/manageiq-ui-service/node_modules/browser-sync/lib/server/certs/server.crt SSLCertificateKeyFile /opt/manageiq/manageiq-ui-service/node_modules/browser-sync/lib/server/certs/server.key [root@17a6a6bd8743 vmdb]# systemctl restart httpd [root@17a6a6bd8743 vmdb]# yum install firewalld -y [root@17a6a6bd8743 vmdb]# systemctl start firewalld [root@17a6a6bd8743 vmdb]# systemctl enable firewalld […]

Docker：如何通过https强制实现graylog网页界面？: 我目前正在努力在Docker环境中通过https工作。我正在使用jwilder / nginx-proxy，并且有证书。当我运行： docker run –name=graylog-prod –link mongo-prod:mongo –link elastic-prod:elasticsearch -e VIRTUAL_PORT=9000 -e VIRTUAL_HOST=test.myserver.com -e GRAYLOG_WEB_ENDPOINT_URI="http://test.myserver.com/api" -e GRAYLOG_PASSWORD_SECRET=somepasswordpepper -e GRAYLOG_ROOT_PASSWORD_SHA2=8c6976e5b5410415bde908bd4dee15dfb167a9c873fc4bb8a81f6f2ab448a918 -d graylog2/server 我得到以下错误：我们遇到连接到运行在http://test.myserver.com:9000/api的Graylog服务器的问题。请确认服务器运行正常并正常工作。一旦我们可以连接到服务器，您将自动redirect到上一页。这是我们从服务器收到的最后一个回应：错误消息错误请求原始请求GET http://test.myserver.com/api/system/sessions状态码未定义完整错误消息错误：请求已终止可能的原因：networking处于脱机状态，访问控制-Allow-Origin，页面正在卸载等当我转到邮件中的URL时，我收到了一个回复：{“session_id”：null，“username”：null，“is_valid”：false}这是我在运行没有https的Graylog时得到的回复。在graylog的docker日志文件中没有提到。 docker工人ps：容器ID图像命令创build状态端口 NAMES 56c9b3b4fc74 graylog2 / server“/docker-entrypoint.s”5分钟前up 5分钟9000 / tcp，12900 / tcp graylog-PROD 当运行docker选项-p 9000：9000时，所有的工作都没有https，但只要我强迫它通过https我得到这个错误。任何人知道我在做什么错在这里？非常感谢！

Docker推送问题本地registryhttps访问权限被拒绝: 我的registrydocker有问题。我的“服务器”VM在kali-linux上。我在HTTP中创build了registrydocker工具，并使用一个centOS VM作为客户端。我宣布registry不安全的客户端虚拟机，它的工作完美。现在我试着把它放在HTTPS中。为了做到这一点，我使用nginx作为代理。我遵循这个教程：第5步 – 设置SSL除了第8部分，使之成为服务（我不知道为什么，但我不能做到这一点）。因为我没有域名，所以我用了一个。为了得到认可，我在两个虚拟机上的/ etc / hosts文件中添加了我的IP（192.168.XX）和我使用的域名（myregistryexemple）。正如教程所问，我在我的“服务器”虚拟机（kali）上生成了证书，并通过scp将其发送给我的客户机虚拟机。由于这个命令，我让centOS vm信任证书： yum install ca-certificates update-ca-trust force-enable cp cert.crt /etc/pki/ca-trust/source/anchors/ update-ca-trust extract 我重新启动客户端VM上的服务docker。然后在我的kali虚拟机上启动docker registry和nginx代理“docker-compose up”。我标记并尝试在registry中推送一个Ubuntu的： docker tag ubuntu myregistryexemple/ubuntu docker push myregistryexemple/ubuntu 但是我得到这个错误： The push refers to a repository [docker.io/myregistryexemple/ubuntu] 56827159aa8b: Preparing 440e02c3dcde: Preparing 29660d0e5bb2: […]

如何为Docker TLS使用go Daddy SSL证书: 我从goDaddy.com生成了SSL证书它通常会生成两个文件。一个是cert（460d14e8fa8.crt），另一个是中间文件（gd_bundle-g2-g1.crt）。我input私钥生成这些文件。为了将它用于nginx，jenkins，我们需要结合证书和中间文件。现在我想为Docker TLS使用SSL证书。 docker工人通常需要6个文件。 3为服务器和3为客户端。 –tlscacert –tlscert –tlskey 我只有三个文件。我不知道如何使用服务器证书生成客户端证书。如果我通过openssl生成客户端证书，是否会安全？还是我需要坚持goDaddy创build一套客户端证书？请帮我解决这个问题。我搜查，但没有find工作的解决scheme。我试图与自签名证书的docker，它工作正常。（ https://docs.docker.com/engine/security/https/ ）请帮助我使用docker tls的可信证书。

如何在bluemix上使用docker部署安全的Web应用程序: 我有多个micrservices项目。每个微服务都是Spring Boot项目，并部署在Docker上。现在这些都没有保证。即那些正在访问http：// ….我想改变，以确保与HTTPS之一。有人可以请build议如何在Docker上部署安全的Web应用程序。

有没有办法使用无人机与自签名证书？: 我正在尝试使用TLS设置Drone，但无人机代理无法连接到服务器，并显示错误消息： connection failed, retry in 15s. websocket. Dial wss://drone-server:8000/ws/broker: x509: certificate signed by unknown authority 我已经生成了必要的文件，并且我的DRONE_SERVER_CERT -compose文件为drone服务器设置了带有证书的DRONE_SERVER_CERT和DRONE_SERVER_KEY值，所以我认为唯一的问题是它是自签名的。但是我不确定如何设置无人机镜像的证书来让它识别证书的CA. 有没有一种方法来设置，或者我完全错误的方式？

连接到由dockercloud-agentpipe理的docker主机: 我有一个Docker主机，我使用Docker Cloud，现在我想从另一个Docker客户端连接到这个主机。但是我遇到了必要的SSL证书问题。主机使用（并应该继续这样做）TLS客户端validation。我自己并没有build立到Docker Cloud的连接，但是看起来像是使用了dockercloud-agent （这个过程在https://docs.docker.com/docker-cloud/infrastructure/byoh/中有描述）。（Docker Cloud与我们的节点正常工作）。为了从另一个docker客户端连接到主机，该客户端必须为主机提供一个有效的证书，该证书必须由主机信任的CA签名（根据文档https://docs.docker.com / engine / security / https / ）。所以我可以：使用Docker云使用的相同的客户端证书。问题：我无权访问这些证书，也没有关于它们存储位置的文档。创build一个新的客户端证书，并使用dockercloud-agent已经使用的CAcert对其进行签名，以签署其客户端证书。问题：我无法访问CA密钥，也没有关于存储位置的文档。在主机上留下的所有dockercloud-agent是服务器的ca.pem和cert.pem和key.pem ，但没有ca-key.pem 。我该怎么办？我在这里错过了什么？为了进行testing，我build立了另一个docker主持人，带有tlsverify和所有合适的证书，并且工作，所以我想我理解所有这些证书是如何工作的。哦，另外：当试图远程连接到主机而不提供证书（但指定主机使用的cacert）时，我希望服务器抱怨无法validation客户端。但是，客户报告x509: certificate signed by unknown authority 。这可能表明dockercloud-agent在设置证书时做了一些奇怪的事情。 docker –tlsverify –tlscacert=ca.pem -H=$HOST info error during connect: Get https://$HOST/v1.27/info: x509: certificate signed by unknown authority 提前致谢！

docker.sock用于docker pull的哪个ca.crt？: 当我使用/var/run/docker.sock运行docker（docker内部的docker）的容器内部执行docker时，我得到了这个错误： FATA[0000] Error response from daemon: v1 ping attempt failed with error: Get https://registry.com:5000/v1/_ping: x509: certificate has expired or is not yet valid. If this private registry supports only HTTP or HTTPS with an unknown CA certificate, please add `–insecure-registry registry.com:5000` to the daemon's arguments. In the case of HTTPS, if you have access to […]

在Docker容器中curl失败b / c的ssl: 当我从我的主机curl到我的网站，如： curl -v https://my.host.name:443/some/text?WSDL我得到所需的输出。但是，当我更改为我的docker容器docker exec -it /bin/bash并执行完全相同的命令时，它会因curl: (60) SSL certificate problem: self signed certificate in certificate chain而失败curl: (60) SSL certificate problem: self signed certificate in certificate chain 。用-k它可以工作，但我不认为这应该是解决scheme。没有代理。我已经安装了cntlm ，但将此IP和主机名设置为无代理部分。 traceroute也看起来一样。容器是从ruby2.3.1，但没有任何改变（除了我在那里复制的代码）为什么它不在容器内工作？