docker - 具有未来开始日期的 Docker Swarm 管理器证书：验证根 CA 证书时出错：x509：证书已过期或尚未生效

问题描述

我有 3 个节点，我想与经理和工人一起玩。我的第一个（Debian）我把它变成了一个群管理器：

root@debiancli:~# docker swarm init --advertise-addr 192.168.182.129
Swarm initialized: current node (mkg6ecl3x28uyyqx7gvzz0ja3) is now a manager.

To add a worker to this swarm, run the following command:

    docker swarm join --token SWMTKN-1-47h52q7mpdkhbi4dsqyjt7pnjqgvm4oxxfh87k6e2hoj8f4op0-2p1zkg309owyophvk95bw7rj0 192.168.182.129:2377

要将管理器添加到此 swarm，请运行“docker swarm join-token manager”并按照说明进行操作。

在我的第二个即将成为节点 (CentOS) 上，我尝试将其加入集群：

[root@centostraining ~]# docker swarm join --token SWMTKN-1-47h52q7mpdkhbi4dsqyjt7pnjqgvm4oxxfh87k6e2hoj8f4op0-2p1zkg309owyophvk95bw7rj0 192.168.182.129:2377
Error response from daemon: error while validating Root CA Certificate: x509: certificate has expired or is not yet valid

但它说，如上所示，证书无效（日期问题）。我检查了我的 Debian 上的日期，没问题

root@debiancli:~# date
Tue Aug 14 22:02:29 EDT 2018

我还检查了我的 CentOS 中的日期：

[root@centostraining ~]# date
Ter Ago 14 22:05:05 -03 2018

现在，我检查了我的 swarm manager CA 证书日期：

root@debiancli:~# docker swarm ca | openssl x509 -noout -text | grep -E "Before|After" 
            Not Before: Aug 15 01:58:00 2018 GMT
            Not After : Aug 10 01:58:00 2038 GMT

所以，奇怪的是，我的证书是在生成后的第二天开始生成的？然后在我未来的节点（CentOS）上，如果我更改日期：

[root@centostraining ~]# date +%Y%m%d -s "20180816"
20180816
[root@centostraining ~]# date
Qui Ago 16 00:00:01 -03 2018
[root@centostraining ~]# docker swarm join --token SWMTKN-1-47h52q7mpdkhbi4dsqyjt7pnjqgvm4oxxfh87k6e2hoj8f4op0-2p1zkg309owyophvk95bw7rj0 192.168.182.129:2377
This node joined a swarm as a worker. 

瞧，它现在按预期工作。谁能解释为什么我的 swarm ca 证书是“未来的”？

标签： dockercertificatex509certificatedocker-swarm