Docker частный реестр | Выдача сертификата TLS

Question

Я попытался выполнить следующее: tutorial, чтобы настроить наш собственный реестр (v2) на машине AWS Centos.

Я самозаверенный сертификат TLS и поместили его в /etc/docker/certs.d/MACHINE_STATIS_IP:5000/

При попытке войти в реестр (докер входа MACHINE_IP: 5000) или нажать помеченный хранилище (MACHINE_IP: 5000/убунт: последняя) я получаю следующее сообщение об ошибке:

Error response from daemon: Get https://MACHINE_IP:5000/v1/users/: x509: cannot validate certificate for MACHINE_IP because it doesn't contain any IP SANs 

Пробовал искать ответ в течение 2 дней, однако я не мог найти. Я установил сертификат CN (общее имя) на MACHINE_STATIC_IP: 5000

Answer 1

При использовании самозаверяющего демона DLC-сервера TLS вам необходимо добавить сертификат в его известные сертификаты.

Используйте команду Keytool, чтобы захватить сертификат:

keytool -printcert -sslserver ${NEXUS_DOMAIN}:${SSL_PORT} -rfc > ${NEXUS_DOMAIN}.crt

и скопировать каталог машина SSL сертификаты вашего клиента (в моем случае - убунту):

sudo cp ${NEXUS_DOMAIN}.crt /usr/local/share/ca-certificates/${NEXUS_DOMAIN}.crt && sudo update-ca-certificates

Теперь перезагружать docker daemon, и вы хорошо пойдете:

sudo systemctl restart docker