堆栈内存溢出
  繁体   English   中英

在 localhost docker 登录成功,但从另一台机器我收到来自守护进程的错误响应:x509:由未知机构签名的证书

[英]In localhost docker login is successful, but from another machine I get Error response from daemon: x509: certificate signed by unknown authority

 原文  2018-11-05 12:33:21       docker/ docker-registry

问题描述

我正在尝试在我的服务器中部署一个 docker 注册表来管理我们的图像。 我已经使用 TLS 身份验证创建了它。

当我在 localhost 中运行命令docker login -u username [registry_domain]:[port] ,docker 登录成功。

当我从另一台机器运行相同的命令时,我得到:

Error response from daemon: Get [registry_domain]:[port] x509: certificate signed by unknown authority

我在下一行添加了文件/etc/docker/daemon.json ,但它只解决了本地主机的问题

{ "insecure-registries": ["registry:8443"] }

检查注册表的日志时,我可以看到错误:

 http: TLS handshake error from [remoteComputerIp]: remote error: tls: bad certificate

有没有人遇到过这种情况? 或者也许可以指出我正确的方向? 似乎无法为此找到解决方案

2 个解决方案

解决方案1
 1 已采纳  2018-11-06 07:24:03

找到了解决办法。

为了让远程机器能够登录到我的注册表,我必须将创建注册表时生成的client.crt复制到我连接的默认机器中。 这是因为我自己签署了证书。

您可以使用docker-machine ssh [name of the machine] ssh 进入它(在我的例子中名称是“默认”)

您将证书复制到/etc/docker/certs.d/<registry-domain>:<port>/ca.crt

无需重新启动任何东西。 一旦它工作,您可以使用命令docker login -u username <registry-domain>:<port>轻松测试

解决方案2
 0  2018-11-05 16:21:35

尝试重新生成证书:

docker-machine regenerate-certs machine-name

来自: https : //forums.docker.com/t/docker-private-registry-x509-certificate-signed-by-unknown-authority/21262/3

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 来自守护程序的错误响应:获取https:// xxxx / v1 / users /:x509:由未知权限签名的证书 来自守护进程的 docker 工具箱错误响应:获取 https://registry-1.docker.io/v2/: x509: 证书由未知机构签名 X509:使用 docker 从远程计算机登录时由未知权限签署的证书 Docker登录x509:证书由未知权威签署 使用 Golang 从 Docker 连接到雪花数据库时出现错误“x509:证书由未知机构签名” 码头工人错误:x509:证书由未知授权机构签名 Docker-X509:Windows 7中未知权限错误签署的证书 docker登录失败-&gt; x509:证书由未知授权签署。.“ crypto / rsa:验证错误” x509:由未知机构签署的证书 - 使用 docker 和 github Docker 私有注册表:x509:由未知权威签名的证书
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM