docker - 如何将付费 SSL(Comodo 或 Sectigo)安装到 Harbor: Private Docker Registry?
问题描述
我试图从Sectigo(Comodo)Harbor: Private Docker Registry安装付费 SSL 。
但是当我安装时,我可以在网页中看到它是成功的,但在docker login.
当我尝试时docker login ~~~,它会说Error response from daemon: Get https://docker.siadev.kr/v2/: x509: certificate signed by unknown authority
我从 SSL 提供商那里收到的是这些。
{domain}.crt, {domain}.key, AAACertificateServices.crt, AddTrustExternalCARoot.crt, COMODORSAAddTrustCA.crt, COMODORSADomainValidationSecureServerCA.crt, SectigoRSAAddTrustCA.crt, SectigoRSADomainValidationSecureServerCA.crt,rsa-dv.chain-bundle.pem
docker 说它支持ca.crt, {domain}.cert, {domain}.key.
我必须连接哪些 crt 文件?
我把那些像,
/etc/docker/certs.d/{domain}/{domain}.cert
/etc/docker/certs.d/{domain}/{domain}.key
/etc/docker/certs.d/{domain}/ca.crt
.
如果我尝试使用 ip 或其他域登录,则会显示Error response from daemon: Get https://{domain}/v2/: x509: certificate is valid for {domain}, not {fake_domain}.
所以我假设它们在正确的位置,问题出在ca.crt.
解决方案
我不确定它会解决你的问题,但我认为你应该把你的证书放进去
/etc/docker/certs.d/$MY_REGISTR_DOMAIN:REGISTR_PORT/
文件夹。那是我放置我的地方(它们是自签名的)并且它有效。
推荐阅读
- javascript - 外部 JavaScript 标签如何访问另一个 js 文件功能?
- c# - C#抽象类不能创建实例
- python - TypeError: __init__() 至少需要 3 个参数(给定 5 个) Keras
- java - Java Array 删除最后存储的元素
- javascript - 通过将鼠标悬停在子菜单上进行选择时下拉菜单消失
- python - 使用列表中的值更新字典中的值
- vb.net - 如何查询本地数据表并将信息返回到 VB.net 中的数据表
- java - 如何在java中对多维数组使用foreach或增强的for循环?
- c# - 如何保持 SqlConnection 在 using 块中打开,以便在块内进行异步查询?
- c++ - 尝试为每个字符串初始值设定项输入数据