Tag: x509
“docker工通过代理隧道运行hello-world”
Docker通过Openport.io隧道 我有一个Linux Docker主机设置和运行。 在笔记本电脑上,我可以直接向Docker主机发出命令(比如docker run hello-world )。 但是,现在我需要通过openport.io提供的隧道间接地向主机发出命令。 问题 假设Docker主机拥有IP 1.2.3.4,代理拥有IP 5.6.7.8。 该代理将3000映射到2376的常规Docker https端口。尝试使用代理时,我在我的笔记本电脑上遇到了这种情况: $ eval $(docker-machine env myhost) $ export HTTPS_PROXY="http://5.6.7.8:3000" $ docker run hello-world docker: error during connect: Post https://5.6.7.8:3000/v1.27/containers/create: x509: certificate is valid for 1.2.3.4, not 5.6.7.8. See 'docker run –help'. 在守护端Dockerlogging这个消息: Jun 28 22:20:58 op dockerd[1145]: http: TLS handshake error from […]
dockerhub注册:x509:由未知权威机构签名的证书
我花了几个小时寻找解决这个问题,但我无法find任何有关这个问题的话题,因为我find的都是自定义注册。 当运行连接到docker hub的任何docker命令时,通过https://registry-1.docker.io/v2/或https://index.docker.io/v1 ,所有请求都以“x509:由未知权威机构签署的证书“。 然而,使用curl来运行查询相同的端点似乎function正常。 我已经完全重新安装docker,清除所有的configuration文件,但它似乎没有什么差别。 任何我失踪? docker info : Containers: 0 Running: 0 Paused: 0 Stopped: 0 Images: 0 Server Version: 17.05.0-ce Storage Driver: overlay2 Backing Filesystem: extfs Supports d_type: true Native Overlay Diff: true Logging Driver: json-file Cgroup Driver: cgroupfs Plugins: Volume: local Network: bridge host macvlan null overlay Swarm: inactive Runtimes: runc […]
docker拉让我错误:“下载失败,重试:x509:由未知权威签名的证书”
所以我正在使用自己的自签名证书的公司代理服务器后面工作。 我所做的是编辑~/.curlc以便configuration为使用我的代理,以及设置环境variableshttp_proxy和https_proxy 。 然后,我通过将代理的ca证书移动到\etc\ssl\certs并通过ln -s my_ca.pem `openssl x509 -hash -noout -in my_ca.pem`.0创build到其散列的链接来安装代理的ca证书。 所以现在我可以curl和wget ,一切正常。 接下来我创build了目录/etc/systemd/system/docker.service.d并在其中创build了一个名为http-proxy.conf的新文件: [Service] Environment= "HTTP_PROXY=http://user:pass@proxy.corp.net:3128/" "HTTPS_PROXY=https://user:pass@proxy.corp.net:3128/" 在做这个docker search后,它应该如此,但我仍然不能从官方registry中拉出一个容器。 systemctl status docker告诉我: Download failed, retrying: x509: certificate signed by unknown authority 所以我真的不知道我还能做些什么工作。 也许这里有人有一个想法? 编辑 在debugging模式下运行docker守护进程时, docker pull调用的完整输出: DEBU[0092] Calling GET /v1.22/info DEBU[0092] GET /v1.22/info DEBU[0092] Calling POST /v1.22/images/create DEBU[0092] POST /v1.22/images/create?fromImage=httpd%3Alatest DEBU[0092] Trying […]
Docker Swarm:来自守护进程的错误响应:validation根CA证书时出错:x509:证书已过期或尚未生效
操作系统 :CentOS 7虚拟机 Docker最新版本 命令执行: 1) docker swarm init 2) docker swarm join –token SWMTKN-1-3iqtmbz55yvhxkahe2ncs7d9ebxzlzmw1pwhqzvmcemiolef63-3muc4qjs3mbvh53t8ktzzmb22 192.168.10.108:2377 Error: Error response from daemon: error while validating Root CA Certificate: x509: certificate has expired or is not yet valid 正如你所看到的,群连接给我这个错误。 这个错误的原因是什么,它来自哪里? 问候Aditya
X509parsing错误,拉取存储库时出现'负序列号'
我们的服务器通过代理访问互联网。 当我尝试运行一个拉命令如 sudo docker run -t -i ubuntu:14.04 /bin/bash 我得到下面的错误: Get https://index.docker.io/v1/repositories/ubuntu/images: tls: failed to parse certificate from server: x509: negative serial number wget命令wget -S -d -O – https://get.docker.io生成以下输出: 设置–output-document(outputdocument)为 – 由linux-gnu上的Wget 1.13.4创build的DEBUG输出。 URI encoding = UTF-8' URI encoding = 8'URI UTF-8' URI encoding = UTF-8'–2014-08-27 17:13:46– https://get.docker.io/连接到:…已连接。 创build套接字3.释放0x00000000016829f0(new refcount 0)。 删除未使用的0x00000000016829f0。 —请求开始— CONNECT get.docker.io:443 […]
使用Minikube时,不能从私人回购中拖出docker图像
我正在尝试使用Minikube进行本地kubernetes开发。 我已经build立了我的docker环境,使用在提供的Minikube VM(boot2docker)中运行的docker守护进程,如下所示: eval $(minikube docker-env) 它设置了这些环境variables: export DOCKER_TLS_VERIFY="1" export DOCKER_HOST="tcp://192.168.99.100:2376" export DOCKER_CERT_PATH="/home/jasonwhite/.minikube/certs" 当我尝试从我们的私人docker存储库中提取图片时: docker pull oururl.com:5000/myimage:v1 我得到这个错误: Error response from daemon: Get https://oururl.com:5000/v1/_ping: x509: certificate signed by unknown authority 看来我需要以某种方式添加一个可信的CA根证书,但在我的尝试中至今还没有成功。 我可以用curl使用我们的根证书来打好存储库: curl –cacert /etc/ssl/ca/ca.pem https://oururl.com:5000/v1/_ping
x509:由未知权威签署的证书 – 与docker工人和github
docker build -t oreng/iojs . INFO[0000] Get https://index.docker.io/v1/repositories/library/iojs/images: x509: certificate signed by unknown authority. 我的Dockerfile是 FROM iojs:latest RUN useradd -ms /bin/bash developer WORKDIR /home/developer USER developer 另外hub create (使用https://github.com/github/hub ) Post https://api.github.com/user/repos: x509: certificate signed by unknown authority
IdentityServer4:如何在Docker中加载来自Cert Store的Signing Credential
我们有一个在Windows上成功运行的基于IdentityServer4的STS,签名凭证已经安装到本地计算机上,在个人>证书下使用.pfx,在可信人员>证书下使用.cer。 然后,我们可以按照以下通用名称来加载签名凭据: services.AddIdentityServer() .AddSigningCredential("CN=CERT_NAME") … 我们现在想在一个Docker容器中运行我们的STS实现,并且遇到以下exception: Unhandled Exception: System.PlatformNotSupportedException: Unix LocalMachine X509Store is limited to the Root and CertificateAuthority stores. at Internal.Cryptography.Pal.StorePal.FromSystemStore(String storeName, StoreLocation storeLocation, OpenFlags openFlags) at System.Security.Cryptography.X509Certificates.X509Store.Open(OpenFlags flags) at IdentityModel.X509CertificatesFinder.Find(Object findValue, Boolean validOnly) at Microsoft.Extensions.DependencyInjection.IdentityServerBuilderExtensionsCrypto.AddSigningCredential(IIdentityServerBuilder builder, String name, StoreLocation location, NameType nameType) 基于上面的错误消息,以及我们在这里使用的AddSigningCredential方法的源代码: https : //github.com/IdentityServer/IdentityServer4/blob/ec17672d27f9bed42f9110d73755170ee9265116/src/IdentityServer4/Configuration/DependencyInjection/BuilderExtensions/Crypto.cs# L73 ,似乎显而易见,我们的问题是IdentityServer4正在本地计算机的个人(“我”)存储中查找证书,但是,根据错误消息,在Unix环境中这样的存储不可用。 所以,我很想知道是否存在一些最佳实践来将IdentityServer4的签名凭据加载到Docker容器中,如果不能通过名称或指纹进行加载的话。 唯一的select是将证书绑定到我们的应用程序,然后通过文件名加载它? 感谢您可能提供的任何帮助!
