Rancher环境下访问Harbor时出现x509: 证书签名由未知机构引起的问题

最新推荐文章于 2025-04-24 15:01:48 发布

程序设计创梦引领者

最新推荐文章于 2025-04-24 15:01:48 发布

阅读量1.8k

点赞数 1

CC 4.0 BY-SA版权

文章标签： rancher 编程

本文链接：https://blog.youkuaiyun.com/LogicGuruX/article/details/132330396

编程专栏收录该内容

407 篇文章 ¥29.90 ¥99.00

订阅专栏

本文介绍了在Rancher环境中访问Harbor私有镜像仓库时遇到的x509证书签名问题。通过下载Harbor证书、导入到Centos7系统信任存储并重启Docker服务，可以解决此问题。同时提供了Python和Docker SDK的代码示例。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

Rancher环境下访问Harbor时出现x509: 证书签名由未知机构引起的问题

在使用Rancher部署和管理容器应用时，我们常常会遇到访问私有镜像仓库Harbor的需求。然而，有时在访问Harbor时可能会出现x509: 证书签名由未知机构引起的问题。本文将介绍如何解决这个问题，并提供相应的代码示例。

问题描述：
当我们使用Rancher管理容器集群时，可能会遇到类似以下错误提示：

x509: certificate signed by unknown authority

这是由于我们的Centos7系统不信任Harbor证书颁发机构（CA）所导致的。

解决方案：
要解决这个问题，我们需要将Harbor的证书导入到Centos7系统的受信任证书存储中。具体步骤如下：

下载Harbor的证书文件：
首先，我们需要从Harbor服务器上获取证书文件。可以通过以下命令将证书下载到本地：
```
curl -k https://your-harbor-server/api/systeminfo/getcert 
```

了解本专栏

订阅专栏解锁全文

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

程序设计创梦引领者

关注关注

1
点赞
踩
1

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

订阅专栏

Rancher - 无法连接到服务器：x509：由未知授权机构签名的证书

DevPulse的博客

09-10

648

服务器证书由自定义CA签名，而不是公共CA。Rancher默认信任公共CA，因此无法验证自定义CA签名的证书。

Rancher入门到精通-2.0 client‘s certificate: x509: certificate signed by unknown authorit 重新安装就好了

隔壁老瓦的专栏

03-04

7941

error "tls: failed to verify client's certificate: x509: certificate signed by unknown authority (possibly because of \"crypto/rsa: verification error\" while trying to verify candidate authority cert...

参与评论您还未登录，请先登录后发表或查看评论

解决docker登入/获取harbor提示证书过期问题tls: failed to verify certificate: x509: certificate has expired or is no

Rysxt_的博客

04-18

440

首先，我需要确认这个错误的原因。根据错误信息，Docker客户端在尝试连接到Harbor仓库时，发现其SSL证书已经过期。SSL证书过期会导致TLS握手失败，从而阻止Docker客户端与仓库进行安全通信。三：调整系统时间：如果用户的系统时间不正确，导致误认为证书过期，可以检查并纠正系统时间。但根据错误信息中的时间。如果仍然失败，可能是域名解析问题,追加ip和对应域名。接下来，我应该考虑可能的解决方案。一：更新Harbor仓库的SSL证书。本文给出第二种方法的详细解决步骤。保存，重启docker。

x509: certificate signed by unknown authority

颹蕭蕭

01-09

4238

如果可能，优先使用方法 1（信任自签名证书），这是最安全和推荐的方式。如果无法获取证书，可以尝试方法 2（禁用 SSL 验证），但请注意安全风险。如果问题仍然存在，可以尝试方法 3（手动拉取镜像）或方法 4（旧版 Docker 的解决方案）。

docker容器中go访问https出错tls: failed to verify certificate: x509: certificate signed by unknown authority

热门推荐

tom_fans的博客

07-27

2万+

完成Harbor安装之后，我们使用docker login/push/pull去与Harbor打交道，上传下载镜像等。但是发现出现x509: certificate signed by unknown authority之类的错误。 [root@test01 harbor.dev]# docker login harbor.dev Authenticating with existing credentials... Login did not succeed, error: Error respon

使用RKE部署Rancher v2.5.8 HA高可用集群

sara的博客

06-15

7126

此博客，是本人根据Rancher官网文档，测试总结的使用RKE部署最新发布版 Rancher v2.5.8 高可用集群。一了解 Rancher Rancher 是为使用容器的公司打造的容器管理平台。Ranhcer 简化了使用 Kubernetes 的流程，开发者可以随处运行 Kubernetes（Run Kubernetes Everywhere），满足IT需求规范，赋能 DevOps 团队。 Rancher 可以创建来自 Kubernetes 托管服务提供商的集群，自动创建节点并安装 Ku.

ctr从harbor拉取镜像报错“x509: certificate signed by unknown authority”

运维@小兵的博客

11-01

1213

添加-k参数跳过认证即可。

Harbor docker login x509 certificate signed by unknown authority

锐意工作室

02-26

1万+

文章目录Harbor docker login x509 certificate signed by unknown authority前言生成的证书方法一方法二方法三参考文档 Harbor docker login x509 certificate signed by unknown authority 前言在CentOS7上用Harbor搭建好私有Docker registry并配置好HTT...

x509: certificate signed by unknown authority (harbor)

xiunai78的专栏

03-19

2万+

Tanzu:x509: certificate signed by unknown authority

随笔记录-分享&记忆

06-24

752

x509: certificate signed by unknown authority ERRO[0000] Error occurred during HTTP request: Get https://192.16.6.1/wcp/loginbanner: x509: certificate signed by unknown authority There was an error when trying to connect to the server 解决办法：如果出于任何原因无法添加证书

x509: certificate signed by unknown authority (possibly because of “crypto/rsa: verification error“

johnhuster的专栏

10-29

7533

执行下面命令初始化k8s集群时 kubeadm init --pod-network-cidr 10.21.0.0/16 \ --image-repository registry.cn-hangzhou.aliyuncs.com/google_containers 通过 kubectl get pods -n kube-system 查看pods状态发现coredns对应的pod状态为ContainerCreating，通过kubectl describe pods -n kube-

docker login 时报x509: certificate signed by unknown authority

qq_42325147的博客

03-21

1089

docker login 时报x509: certificate signed by unknown authority

Get “https://xx.xx.x.xx/v2/“: x509: certificate signed by unknown authority

qq_1801743621的博客

06-26

1443

Get "https://xx.xx.x.xx/v2/": x509: certificate signed by unknown authority

x509: certificate signed by unknown authority （golang http请求报错）

D1124615130的博客

04-14

2531

client初始化时加上t.TLSClientConfig = &tls.Config{InsecureSkipVerify: true}

IOS证书:this certificate was signed by an unknown authority

小太阳GO

03-19

2550

iOS： this certificate was signed by an unknown authority 在 iOS开发中，使用证书时，会出现一些莫名其妙的问题。分明是一个有效的证书，导入到 Key Chain 后，出现： this certificate was signed by an unknown authority。如下图。

x509: certificate signed by unknown authority harbor 架构图

weixin_30275415的博客

11-04

667

默认时，client 与 Registry 的交互是通过 https 通信的。在 install Registry 时，若未配置任何tls 相关的 key 和 crt 文件，https 访问必然失败。使用"--insecure-registry <harbor IP>"可以指定 client 与 Registry 以 http 的方式进行通信。 [root@c7-QHost ...

rancher 自签名证书

10-27

Rancher 是一个在容器环境中管理和部署应用程序的开源平台。通常，我们可以使用 Rancher 部署容器、集群和服务等。在 Rancher 集群中使用自签名证书时，需要经过以下步骤：首先，为 Rancher 创建自签名证书，可以使用 OpenSSL 创建一个自签名的密钥和证书（csr）。执行以下命令生成私钥和 CSR 文件： ```bash openssl req -newkey rsa:2048 -nodes -keyout rancher.key -out rancher.csr ``` 执行该命令后，按照提示填写相关信息，例如 Common Name、Organization 等。请注意，在 Common Name 字段中填写你将使用的 Rancher 地址。然后，根据生成的 rancher.key 和 rancher.csr 文件来自签名证书。可以使用以下命令： ```bash openssl x509 -req -days 365 -in rancher.csr -signkey rancher.key -out rancher.crt ``` 执行该命令后，将为 Rancher 生成自签名证书（rancher.crt）。最后，将生成的自签名证书（rancher.crt）和密钥（rancher.key）上传到 Rancher 控制面板。在 Rancher 控制面板中，进入“Settings”-->“Load Balancer”，然后选择“Add Certificate”。在“Add Certificate”页面，输入证书的名称、选择证书类型为“Custom”（自定义），并将 rancher.crt 文件中的内容复制到相应的“Certificate PEM”，将 rancher.key 文件中的内容复制到相应的“Private key PEM”。然后点击“Save”。完成以上步骤后，Rancher 将使用自签名证书来加密流量和保护与 Rancher 服务器之间的通信。需要注意的是，自签名证书在安全性方面不如由可信任的第三方证书颁发机构（CA）颁发的证书。因此，在生产环境中，建议使用由受信任的 CA 颁发的证书来确保更高的安全性。