centos - 即使在 CentOS 8 上将 CA 证书添加到信任库后也会出现证书错误
问题描述
我正在尝试设置 Openshift 4.9 并遇到配置镜像注册表的问题。我已将问题缩小到 quay.io 的证书错误
$ wget "https://quay.io/openshift-release-dev/ocp-release:4.8.15-x86_64"
--2021-10-25 16:57:27-- https://quay.io/openshift-release-dev/ocp-release:4.8.15-x86_64
Resolving quay.io (quay.io)... 35.172.159.14, 34.224.196.162, 3.216.152.103, ...
Connecting to quay.io (quay.io)|35.172.159.14|:443... connected.
ERROR: The certificate of âquay.ioâ is not trusted.
ERROR: The certificate of âquay.ioâ has been revoked.
我已经从 quay.io 下载了证书链并将其复制到
/etc/pki/ca-trust/source/anchors/
然后我跑得update-ca-trust
很好update-ca-trust extract
我检查了捆绑包并且存在证书。
/etc/pki/ca-trust/extracted/openssl/ca-bundle.trust.crt
但是,我不断获得 quay.io 的证书不受信任。任何解决此问题的指针将不胜感激。
解决方案
有两件事可能会有所帮助:首先,确保将正确的 CA 文件添加到锚文件夹:
DigiCert High Assurance EV Root CA Self-signed
Fingerprint SHA256: 7431e5f4c3c1ce4690774f0b61e05440883ba9a01ed00ba6abd7806ed3b118cf
Pin SHA256: WoiWRyIOVNa9ihaBciRSC7XHjliYS9VwUGOIud4PB18=
然后检查结果/etc/pki/tls/certs/ca-bundle.crt
推荐阅读
- javascript - 如何导入 SequelizeDatabaseError
- postgresql - Postgres:如何为名称中包含句点字符('.')的用户创建用户映射
- c# -
- webserver - Web 服务器可以在主机上存储文件吗?
- npm - npm 重建 node-sass 挂起
- r - 在 R 中加入不精确的字符串
- asp.net - IIS 应用程序在 ElasticBeanstalk AWS 中构建失败
- android - 如何通过 Android 中的 Network 对象建立 SMB 连接?
- node.js - Expressjs 主页显示 404 未找到,但在 localhost 上运行良好
- r - 在 data.table 中使用 lmer predict