docker X509 证书错误的终极解决办法
最近在作Docker相关的东西,发现只要一pull镜像,就出现以下的ERRORpython
x509: certificate signed by unknown authority.docker
调查后发现,是公司IT把https证书换成了公司的证书(目的你们本身猜)。网站
解决思路:把替换后的证书直接用openssl拉下来,而后加入到系统(我是Ubuntu)系统证书中,而后使用update-ca-certificates更新,最后重启docker服务,成功!!spa
- 方式1:
$ echo -n | openssl s_client -showcerts -connect dseasb33srnrn.cloudfront.net:443 2>/dev/null | sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p' > /usr/local/share/ca-certificates/cloudfront.crt
$ update-ca-certificates
Updating certificates in /etc/ssl/certs... 1 added, 0 removed; done.
Running hooks in /etc/ca-certificates/update.d....
Adding debian:cloudfront.pem
done.
done.
上面的dseasb33srnrn.cloudfront.net是docker提示证书错误的网址。把这个网址替换成你的网站,同时把改下你要生成的证书名字就OK。.net
而后重启docker deamonrest
$ sudo service docker restart
- 方式2:
$ echo -n | openssl s_client -showcerts -connect dseasb33srnrn.cloudfront.net:443 2>/dev/null | sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p' >> /etc/ssl/certs/ca-certificates.crt
同时替换上面的dseasb33srnrn.cloudfront.net就行了.code
而后重启dockerblog
$ sudo service docker restart
- 结语:
我上面的方式之因此能够搞定大多数因为公司IT部门替换https证书形成的错误,是由于不少程序是使用系统默认的证书(路径)。ip
对于一些特殊的程序,好比python pip,不使用系统默认的证书,而是使用本身的路径,能够强制它使用*方式2*生成的证书。ssl
相关文章
- 1. NLTK下载错误的终极解决办法
- 2. 网页安全证书错误但无法安装证书的解决办法
- 3. mysql免安装版1067错误终极解决办法
- 4. 访问网页,证书错误是VMware的证书的解决办法
- 5. Tensorboard调用的终极解决办法
- 6. docker registry私有仓库的一些错误解决办法
- 7. X509证书结构解析
- 8. VCSA5.5升级6.5u1提示VUM出错和证书错误的解决办法
- 9. DRC错误解决办法
- 10. org.mybatis.spring.MyBatisSystemException:错误解决办法
- 更多相关文章...
- • XML DOM 解析器错误 - XML DOM 教程
- • 错误处理 - RUST 教程
- • 常用的分布式事务解决方案
- • Scala 中文乱码解决
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
欢迎关注本站公众号,获取更多信息
