[英]x509: cannot validate certificate for <<HOST IP>> because it doesn't contain any IP SANs - Hyperledger Fabric-CA
我正在嘗試為其根證書頒發機構注冊一個中間證書頒發機構,我正在使用 TLS,並且 CA 使用 fabric-ca 圖像在單獨的 docker 容器中運行。 如果我通過 docker 網絡發送 CSR 沒有問題,但是如果我嘗試通過本地網絡發送它,我會遇到這個問題:x509:無法驗證“HOST_IP”的證書,因為它不包含任何 IP SAN。 我讀到我的問題的原因是 TLS 證書不包含 IP SAN(IP 主題備用名稱),這是 TLS 證書中的一個字段,基本上說:“證書已頒發給主機它的 IP 是:<1.2.3.4>”。 那么,如果這是問題所在,我如何將此字段添加到我的證書中? 如果沒有,問題是什么,我該如何解決? 感謝致敬!
您可以按照此處給出的解釋處理類似的 IP SANS 問題。 HLF郵件列表中也有對 IP SANS 問題的詳細說明。 還要確保在使用 Fabric CA 客戶端時,要生成證書,請使用服務器的主機名來請求相同的證書。 例如, fabric-ca-client enroll -d --enrollment.profile tls -c <client configuration file> -u https://admin:adminpw@<server hostname>:7054 --csr.hosts $PEER_HOST 。 如果在 URL 中給出 IP 地址,TLS 握手將失敗,服務器端出現錯誤的bad TLS certificate錯誤,客戶端出現“證書不包含 IP SANS”錯誤,因為用於與服務器執行握手的 ca-cert.pem 包含主機名而不是 IP 地址。
MinIO + Docker - 不能使用新版本的 SSL 證書(x509 不包含任何 IP sans)
[英]MinIO + Docker - cannot use SSL certificate with new version (x509 doesn't contain any IP sans)
無法驗證證書<ip-address>因為它不包含任何 IP SAN
[英]cannot validate certificate for <ip-address> because it doesn't contain any IP SANs
無法驗證ip的證書,因為它不包含任何IP SAN
[英]Cannot validate certificate for ip because it doesn't contain any IP SANs
Docker上的Vault TLS - 無法驗證127.0.0.1的證書,因為它不包含任何IP SAN
[英]Vault TLS on Docker - cannot validate certificate for 127.0.0.1 because it doesn't contain any IP SANs
Winlogbeat 設置錯誤:x509 證書適用於<ip> , 不是<same ip></same></ip>
[英]Winlogbeat setup error: x509 certificate is valid for <ip>, not <same ip>
Traefik https后端通信導致x509:證書對127.0.0.1有效<Container IP>
[英]Traefik https backend communication causes x509: certificate is valid for 127.0.0.1 not <Container IP>
Nexus私有docker pull image with x509:無法驗證證書錯誤
[英]Nexus private docker pull image failing with x509: cannot validate certificate error
簡單的docker命令不起作用:x509:無法驗證證書
[英]Simple docker command does not work: x509: cannot validate certificate
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
