Docker private Registrierung | TLS-Zertifikat-Problem

Question

Ich habe versucht, folgende tutorial zu folgen, um unsere eigene private Registrierung (v2) auf einem AWS Centos-Computer einzurichten.

Ich habe unterzeichnet selbst ein TLS-Zertifikat und platziert es in /etc/docker/certs.d/MACHINE_STATIS_IP:5000/

Beim Versuch, die Registry (Docker Login MACHINE_IP: 5000) anmelden oder einen markierten drücken Repository (MACHINE_IP: 5000/ubuntu: latest) bekomme ich folgende Fehlermeldung:

Error response from daemon: Get https://MACHINE_IP:5000/v1/users/: x509: cannot validate certificate for MACHINE_IP because it doesn't contain any IP SANs 

versucht eine Antwort für 2 Tage zu suchen, aber ich konnte keine finden. Ich habe das Zertifikat CN (allgemeiner Name) auf MACHINE_STATIC_IP festgelegt: 5000

Answer 1

Wenn Sie ein selbstsigniertes TLS-Zertifikat verwenden, muss der Andockdämon das Zertifikat zu seinen bekannten Zertifikaten hinzufügen.

den Keytools Befehl wird das Zertifikat greifen:

keytool -printcert -sslserver ${NEXUS_DOMAIN}:${SSL_PORT} -rfc > ${NEXUS_DOMAIN}.crt

und kopieren Sie es Ihre Client-Zertifikate Maschine SSL-Verzeichnis (in meinem Fall - ubuntu):

sudo cp ${NEXUS_DOMAIN}.crt /usr/local/share/ca-certificates/${NEXUS_DOMAIN}.crt && sudo update-ca-certificates

Jetzt neu laden Docker Daemon und du bist gut zu gehen:

sudo systemctl restart docker