![](/img/trans.png)
[英]Error response from daemon: Get https://x.x.x.x/v1/users/: x509: certificate signed by unknown authority
[英]In localhost docker login is successful, but from another machine I get Error response from daemon: x509: certificate signed by unknown authority
我正在尝试在我的服务器中部署一个 docker 注册表来管理我们的图像。 我已经使用 TLS 身份验证创建了它。
当我在 localhost 中运行命令docker login -u username [registry_domain]:[port]
,docker 登录成功。
当我从另一台机器运行相同的命令时,我得到:
Error response from daemon: Get [registry_domain]:[port] x509: certificate signed by unknown authority
我在下一行添加了文件/etc/docker/daemon.json
,但它只解决了本地主机的问题
{ "insecure-registries": ["registry:8443"] }
检查注册表的日志时,我可以看到错误:
http: TLS handshake error from [remoteComputerIp]: remote error: tls: bad certificate
有没有人遇到过这种情况? 或者也许可以指出我正确的方向? 似乎无法为此找到解决方案
找到了解决办法。
为了让远程机器能够登录到我的注册表,我必须将创建注册表时生成的client.crt
复制到我连接的默认机器中。 这是因为我自己签署了证书。
您可以使用docker-machine ssh [name of the machine]
ssh 进入它(在我的例子中名称是“默认”)
您将证书复制到/etc/docker/certs.d/<registry-domain>:<port>/ca.crt
无需重新启动任何东西。 一旦它工作,您可以使用命令docker login -u username <registry-domain>:<port>
轻松测试
尝试重新生成证书:
docker-machine regenerate-certs machine-name
来自: https : //forums.docker.com/t/docker-private-registry-x509-certificate-signed-by-unknown-authority/21262/3
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.