Tag: x509certificate

docker拉图像时出现x509错误

我创build一个新的虚拟机并安装docker.But它不能拉任何图像。 我的VM是Centos7。 像这样： docker pull hello-world 这是我的错误报告， Error while pulling image: Get https://index.docker.io/v1/repositories/library/hello-world/images: x509: certificate is valid for 192.168.0.81, not index.docker.io 我不知道“192.168.0.81”是什么，每个拉动命令都得到相同的报告。 请帮助我，谢谢。 这是我的docker信息： Containers: 0 Running: 0 Paused: 0 Stopped: 0 Images: 0 Server Version: 1.12.6 Storage Driver: devicemapper Pool Name: docker-253:0-1552802-pool Pool Blocksize: 65.54 kB Base Device Size: 10.74 GB Backing Filesystem: xfs […]

Docker + SSL + apache2 + x509

我对我有一个最大的问题：SSL我试图在我的系统中安装一个证书，我的系统有3个容器与stream浪汉pipe理。 数据库（docker）主系统（docker）代理（docker） – 这是一个代理反向 当我尝试安装在我的容器代理，并安装所有证书的文件夹。 我改变了 <Virtualhost> ## SSL directives SSLEngine on SSLCertificateFile "/etc/apache2/ssl/www.mydomain.com.br.crt" SSLCertificateKeyFile "/etc/apache2/ssl/mykey.key" SSLCACertificateFile "/etc/apache2ssl/sslroot.crt" SSLCertificateChainFile "/etc/apach2/ssl/Intermediate.crt" </Virtualhost> 显然，我的证书在path文件夹/ etc / apache2 / ssl / 当我尝试重新启动我的Apache，我的容器“代理”不再运行，他们的状态是停住了。 在我调用docker日志代理： ***[error] Init: Unable to read server certificate from file /etc/apache2/ssl/www.patobragado.gedvic.com.br.key [Thu Aug 06 11:01:02 2015] [error] SSL Library Error: 218529960 error:0D0680A8:asn1 encoding routines:ASN1_CHECK_TLEN:wrong tag [Thu […]

docker拉让我错误：“下载失败，重试：x509：由未知权威签名的证书”

所以我正在使用自己的自签名证书的公司代理服务器后面工作。 我所做的是编辑~/.curlc以便configuration为使用我的代理，以及设置环境variableshttp_proxy和https_proxy 。 然后，我通过将代理的ca证书移动到\etc\ssl\certs并通过ln -s my_ca.pem `openssl x509 -hash -noout -in my_ca.pem`.0创build到其散列的链接来安装代理的ca证书。 所以现在我可以curl和wget ，一切正常。 接下来我创build了目录/etc/systemd/system/docker.service.d并在其中创build了一个名为http-proxy.conf的新文件： [Service] Environment= "HTTP_PROXY=http://user:pass@proxy.corp.net:3128/" "HTTPS_PROXY=https://user:pass@proxy.corp.net:3128/" 在做这个docker search后，它应该如此，但我仍然不能从官方registry中拉出一个容器。 systemctl status docker告诉我： Download failed, retrying: x509: certificate signed by unknown authority 所以我真的不知道我还能做些什么工作。 也许这里有人有一个想法？ 编辑 在debugging模式下运行docker守护进程时， docker pull调用的完整输出： DEBU[0092] Calling GET /v1.22/info DEBU[0092] GET /v1.22/info DEBU[0092] Calling POST /v1.22/images/create DEBU[0092] POST /v1.22/images/create?fromImage=httpd%3Alatest DEBU[0092] Trying […]

Docker 1.12证书丢失使用daemon.json文件

我在Ubuntu 16.04上运行docker 1.12，我需要更改bip选项，所以我创build了一个自定义/etc/docker/daemon.jsonconfiguration文件，如下所示： root@simo:/etc/docker# cat daemon.json { "authorization-plugins": [], "dns": ["8.8.8.8", "8.8.4.4"], "dns-opts": [], "dns-search": [], "exec-opts": [], "exec-root": "", "storage-driver": "", "storage-opts": [], "labels": [], "live-restore": true, "log-driver": "", "log-opts": {}, "mtu": 0, "pidfile": "", "graph": "", "cluster-store": "", "cluster-store-opts": {}, "cluster-advertise": "", "max-concurrent-downloads": 3, "max-concurrent-uploads": 5, "debug": true, "hosts": [], "log-level": "", "tls": […]

Docker与ssh端口转发的安全连接

我做了一个ssh隧道，用于端口转发，以便通过远程主机（ your-mv.com ）上的端口映射我的笔记本电脑上的一个端口： ssh -nfNT -L 3376:your-mv.com:3376 login@server.com 然后我改变了docker_host并设置了docker_host tlsvariables： export DOCKER_HOST=localhost:3376 export DOCKER_TLS_VERIFY=1 export DOCKER_CERT_PATH=/my/path 我运行： docker ps 但是我有一个错误： Get https://localhost:3376/v1.26/containers/json: x509: certificate is valid for your-mv.com, not localhost 你能帮我什么我错了什么，如何克服这个问题？ UPD 我的笔记本电脑的通用名称是subject= /CN=kenenbek 。 CA通用名称为subject= /CN=cert-authority.com ，远程主机的通用名称为subject= /CN=your-vm.com 。