harbor docker客户端登陆失败 X509:cannot validate certificate...

最新推荐文章于 2025-04-17 19:51:30 发布
最新推荐文章于 2025-04-17 19:51:30 发布
阅读量9.3k 收藏 4
点赞数
分类专栏: 环境部署 文章标签: harbor x509 docker login 配置私有仓库免重启
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/womenrendeme/article/details/106485855
版权

错误如下(博主开始使用的http形式,后来改为https,由于一开始使用的IP,后来生成证书时采用的是域名,没有修改harbor中的hostname配置导致以下错误):

iverson@worker:/etc/docker/certs.d/gerrit.backup.com$ sudo docker login gerrit.backup.com
Username: amax
Password: 
Error response from daemon: Get https://gerrit.backup.com/v2/: Get https://192.168.121.100/service/token?account=amax&client_id=docker&offline_token=true&service=harbor-registry: x509: cannot validate certificate for 192.168.121.100 because it doesn't contain any IP SANs

此处给出排查思路:

这个错误的原因大多是因为证书相关原因。

首先删除所有签名,然后根据官方配置https文档操作一遍:

https://goharbor.io/docs/2.0.0/install-config/configure-https/

操作后首先检测本地是否可以docker login,如果本地失败,建议重新配置,若多次失败,删除已解压的harbor安装包重新解压部署;

本地docker login成功,异地失败:证书配置没问题,harbor配置有误,此时检测harbor的配置文件中hostname是否与证书生成是配置的域名一样;

/etc/hosts是否添加域名解析。

 

 

建议各位看官,在使用harbor时配置域名+https形式,这种形式配置的harbor在客户端想登陆使用时无需重启客户端

观点1:harbor异地命令行登陆只支持域名形式访问,ip形式也可以访问,需要配置异地客户端docker配置,配置后重启生效,此种形式不推荐,避免客户端有不方便重启的容器。

$ cat /etc/docker/daemon.json 
{
"insecure-registries": ["https://192.168.121.100"]
}

# 此形式配置后需要重启docker,如果添加多个仓库,#号为注释:
$ cat /etc/docker/daemon.json 
{
"insecure-registries": ["https://192.168.121.100,https://192.168.121.101"]
}

观点2:

https在docker中默认使用的,若harbor是http,则需要配置客户端使用http形式,配置后仍需重启,不推荐。

配置Harbor的HTTPS访问,及出现x509: cannot validate certificate for 。。 because it doesn‘t contain any IP SANs
whaol的博客
05-02 1427
配置harbor的https访问。及x509: cannot validate certificate for 192.168.237.141 because it doesn't contain any IP SANs问题。
docker出现x509: certificate has expired or is not yet valid错误的一种解决方案
lucky_chay的博客
01-07 2289
在拉取docker镜像nvidia/cuda:10.2-devel-ubuntu-16.04时,出现中止,错误信息如下: Get https://registry-1.docker.io/v2/: x509: certificate has expired or is not yet valid 查阅资料,主要是由两种情况导致的,一是时间不同步,二是证书过期。 (1)对于第一种情况,同步一下时间即可,具体操作为: apt-get install npt ntpdate cn.pool.ntp.org
其他机器上访问harbor机器,报错tls: failed to verify certificate: x509: cannot validate certificate for
qq_42863978的博客
05-06 4046
docker-harbor
docker harbor私有仓库登录报错
最新发布
liuwei0376的专栏
04-17 376
通过报错信息可知,Docker 无法验证 Harbor 私有仓库所使用的 SSL 证书,这是因为该证书的颁发机构不被 Docker 信任。
登录harbor提示x509: cannot validate certificate for x.x.x.x because it doesn‘t contain any IP SANs
耕耘
04-18 4211
安装完harbor2.4.1后,尝试用docker客户端登录,登录失败,提示x509: cannot validate certificate for 10.3.9.182 because it doesn't contain any IP SANs 如下: 解决方案: 百度查了一下解决方案,此处是通过修改docker daemon文件完成配置 编辑 /etc/docker/daemon.json 在insecure-registry后面添加harbor地址 然后重启docker
docker login harbor出现错误信息x509: certificate relies on legacy Common Name field, use SANs instead
青春不流名
12-06 5543
x509: certificate relies on legacy Common Name field, use SANs instead参考文档配置证书:Harbor docs | Configure HTTPS Access to Harbor (goharbor.io)
Docker推送拉取镜像到Harbor报错:Get “https://198.30.0.111:8443/v2/“: tls: failed to verify certificate: x509:
博客主要分享技术教程、工具教程、bug解决、前沿技术动态、编程经验、心得感悟等。 内容同步、干货获取、推广宣发请看侧栏推广信息
02-02 1713
每个人都有惰性,但不断学习是好好生活的根本,共勉!
docker login harbor x509: certificate signed by unknown authority
牛奔的博客
05-26 474
前言 docker login harbor x509: certificate signed by unknown authority 解决 打开 /etc/docker/daemon.json,如果没有这个文件新增即可 vim /etc/docker/daemon.json 加入 insecure-registries { "insecure-registries":["harbor...
Error response from daemon: Get “https://harbor.com/v2/“: x509: certificate relies on legacy Common
weixin_44130953的博客
05-23 3250
1、先到harbor服务上查看 docker-compose服务是否正常,2、 修改客户端docker 相关配置文件。
如何解决 docker registry x509 证书不信任问题?
DevOps008的博客
02-01 1633
使用自签名证书启用极狐GitLab 内置的容器镜像仓库,会出现 x509 证书不受信任问题,教你如何通过配置来解决。
玩转容器安全三 - Harbor私有镜像仓库
zero
12-11 2446
Harbor: https://github.com/goharbor/harbor # Operation System: CentOS 7 # Docker Version: 19.03.13 # Harbor Version: 1.10.6 # Docker-Compose Version: 1.27.4 Harbor的安装与使用 Harbor离线与在线安装 Harbor官方安装文档:https://goharbor.io/docs/2.0.0/install-config/ 推荐使用离线的安装模
docker login x509: cannot validate certificate for because it doesn‘t contain any IP SANs
guoguangwu的专栏
11-01 3782
docker login x509: cannot validate certificate for because it doesn't contain any IP SANs
Docker login私有仓库报错:x509: cannot validate certificate for because it doesn‘t contain any IP SANs
qq_43580215的博客
06-23 9409
docker login 私有仓库时报错 解决办法: 1、在/etc/docker/daemon.json中添加私有仓库地址 注意每条registry-mirrors之间有逗号相隔2、在/usr/lib/systemd/system/docker.service中添加私有仓库地址 找到service,注释后的第一行参数最后添加--insecure-registry 私有仓库地址 3、重启docker.service 至此再次登录私有仓库登录成功 ↑↑↑真的是我的神...
tls: failed to verify certificate: x509: cannot validate certificate for x.x.x.x because it doesn‘t
weixin_45691464的博客
11-14 2142
jenkins上没有基础镜像,需下载,再次构建镜像就没问题了。
docker login报错x509: cannot validate certificate for 192.168.31.86 because it doesn‘t contain any IP
小诸葛的博客
10-04 1771
docker login harbor报错x509: cannot validate certificate for 192.168.31.86 because it doesn't contain any IP
docker login报错】x509: cannot validate certificate for IP地址 because it does not contain any IP SANs
qq_41042211的博客
05-10 9000
原因 如果服务器名称是 IP 地址,还会检查证书的Subject Alternative Name(SAN),因此需要创建一个包含此名称的证书。 否则,docker login 时会报如下错误: Error response from daemon: Get https://x.x.x.x/v2/: x509: cannot validate certificate for x.x.x.x because it doesn't contain any IP SANs 解决方法 在证书中生成x509
使用kubeconfig报错x509证书认证错误-->failed to verify certificate: x509
m0_63577947的博客
06-19 2753
连接时出现问题报错,查看logs显示报错信息使用以下命令解析 apiserver 证书得到允许访问服务端的地址信息。
记一次SSL x509导致Harbor认证失败问题
cnzzs的博客
08-04 1062
一、前言因一次Harbor 域名DNS解析变更,导致在认证以及push或pull都会出现“x509: certificate signed by unknown authority”问题。二、问题排查思路首先在Harbor仓库本地尝试docker login登录验证是否可行,发现同样失败。该错误在网上很常见,尝试在本地指...
go发送smtp邮件时的踩坑记录——auth loginx509: cannot validate certificate for错误
热门推荐
四毛毛的博客
01-25 3万+
最近在用go写一个小工具,一个小功能是用smtp发邮件,用公司内网的邮箱服务器实现踩了不少坑 想知道x509: cannot validate certificate for解决的直接看2.2.1,想知道auth login怎么实现看2.2.2 1 smtp协议 基础知识,回顾一下smtp协议的基本使用 1.1 命令行通过smtp协议发邮件 smtp协议网上资料很多,这里用最简单的方法过...
podman登录到harbor报错Get https://harbor.pt.com/v2/: x509: certificate signed by unknown authority
05-13
这个问题通常是因为您的Podman客户端缺少Harbor的根证书,导致无法验证Harbor服务器的SSL证书。 要解决此问题,您可以按照以下步骤操作: 1. 在您的客户端计算机上,下载Harbor的根证书。您可以使用类似以下命令的curl命令下载证书: ``` curl -k https://harbor.pt.com/api/systeminfo/getcert -o /etc/pki/ca-trust/source/anchors/harbor.crt ``` 这个命令将Harbor的根证书下载到/etc/pki/ca-trust/source/anchors/目录中。 2. 更新您的客户端计算机的证书信任存储。您可以使用以下命令更新: ``` update-ca-trust extract ``` 这个命令将从/etc/pki/ca-trust/source/anchors/目录中提取证书并将其添加到证书信任存储中。 3. 重新启动Podman守护程序。 ``` systemctl restart podman ``` 这个命令将重新启动Podman守护进程并使其重新加载证书信任存储。 完成这些步骤后,您应该能够成功登录到Harbor并执行Podman操作了。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值