2. 程式人生 > >harbor客戶端證書問題

harbor客戶端證書問題

阿新 發佈:2018-06-05
In 教程 cer 客戶 extra The 就是 war tps

自己搭了個harbor來托管private docker image,按照官方的教程非常順利,最後通過jenkins打包後push docker image 的時候發現證書信任有問題了

Error response from daemon: Get https://harbor.XXX.net/v2/: x509: certificate signed by unknown authority

證書是let‘s encrypt簽發的,問題是系統的ca就是不信任,沒辦法,還是把證書的ca加到系統裏面去吧

簽發證書會留下ca.crt,拷貝到/etc/pki/ca-trust/source/anchors

然後運行update-ca-trust extract,

再登錄,

docker login harbo.xxx.net -u push

WARNING! Using --password via the CLI is insecure. Use --password-stdin.
Login Succeeded

這樣就可以了!

harbor客戶端證書問題

相關推薦

harbor客戶證書問題

In 教程 cer 客戶 extra The 就是 war tps 自己搭了個harbor來托管private docker image,按照官方的教程非常順利,最後通過jenkins打包後push docker image 的時候發現證書信任有問題了 Error resp

etcd入門系列四:開啟客戶證書訪問

etcd入門系列 一. etcd在docker中的安裝與使用 二. etcd 開啟 https 三. 身份驗證訪問控制 四. 開啟客戶端證書訪問 1. 生成客戶端證書 生成client.json: $ cfssl print-defaults csr > client.

自建無域名https服務客戶證書,nginx和spring boot應用使用同一個證書 ,並解決chrome安全警告的問題

參考連結: 自簽發ssl證書 【spring boot】配置ssl證書實現https 一、生成nginx的證書與配置chrome安全告警的問題 1.安裝openssl 2.生成根證書 openssl req -x509 -nodes -days 146

OAuth 2.0系列教程(十一) 客戶證書請求和響應

作者:Jakob Jenkov   譯者:林浩    校對:郭蕾 客戶端證書授權包含下面的引數: grant_type 必須。必須設定到客戶端證書中。 scope 可選。授權的作用域。 客戶端授權響應: 客戶端授權響應包含下面的引數: { "access_token" :

利用keytool/openSSL來生成伺服器和客戶證書

一)keytool生成私鑰檔案(.key)和簽名請求檔案(.csr),openssl簽發數字證書 J2SDK在目錄%JAVA_HOME%/bin提供了金鑰庫管理工具Keytool,用於管理金鑰、證書和證書鏈。Keytool工具的命令在JavaSE6中已經改變,不過以前的命令仍然支援。Keytool也可以用來管

openvpn客戶證書製作

#!/bin/bash # name: Alenx PATH=/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin action=$1 vpn_user=$2 server_ip=10.10.0.10 ovp

SSL CA客戶證書雙向認證IIS配置及程式碼驗證

1。申請一個SSL證書       我是在騰訊雲上申請了一個免費的證書,申請後下載證書,部署到伺服器,部署過程參照以下(從騰訊證書安裝指南Copy過來的  https://www.qcloud.com/document/product/400/4143 ) 3. IIS

OpenVPN中客戶證書的管理

OpenVPN是和我們常用的PPTP VPN,是目前兩種最為常見的VPN方式。和PPTP VPN不同的是,OpenVPN需要通過證書來授權客戶端,客戶端也必須通過有效的證書,才能通過服務端的認證,並建立VPN連線。這樣一 來,OpenVPN的管理方式也和PPTP VPN有所

基於CFSSL工具建立CA證書,服務證書客戶證書

#背景描述 在區域網中部署元件時,想要通過證書來實現身份的認證,確保通訊的安全性,可以通過cfssl工具來進行CA證書,服務端證書,客戶端證書的建立。 [toc] #部署cfssl工具 ##下載,上傳cfssl,cfssljson,cfssl-certinfo工具到伺服器上 ``` [root@nccztsj

C# https客戶獲取證書的工具方法

cas cer flag data- 附加 1-1 plain start html 1. 導入證書到個人計算機中2. 獲取證書 [csharp] view plain copy print? private static X509Certificate2

exchange服務器證書過期,導致outlook客戶不停的彈出證書過期的警告窗口

exchange 服務器 證書過期 具體癥狀:exchange服務器證書過期,導致outlook客戶端不停的彈出證書過期的警告窗口(但點擊警告窗口確定之後,outlook客戶端仍舊可以使用。且OWA一切正常)。 於是決定在過期的證書上續訂證書。續訂證書的方法為: 1,右鍵單擊過期證書----續訂證

搭建https本地服務器:如何得到被所有客戶認可的ssl證書

實現 UC dev 提示 可用 而且 很多 href 技能 https,作為http的加密版,作用還是很大的:能夠提升網站搜索權重,讓你的網站更安全,而且如果你的網站沒有使用https的話,將無法作為移動設備原生應用的api接口。可見掌握為網站啟用https的技能還是很有用

java忽略證書驗證(相容http,https)進行get/post請求--使用(org.apache.httpcomponents httpclient客戶)

這兩天的任務就是跟測試接觸,在測試過程傳送資料請求上游資訊時,報了: javax.net.ssl.SSLException: hostname in certificate didn't match 截圖: 含義就是說現在程式執行的域名,與請求的證書不一致,不匹配導致的。那麼解決

iOS推送小結(證書的生成、客戶的開發、服務的開發)

1.推送過程簡介      (1)App啟動過程中,使用UIApplication::registerForRemoteNotificationTypes函式與蘋果的APNS伺服器通訊,發出註冊遠端推送的申請。若註冊成功,回撥函式application:(UIApplication *)applicatio

HttpClient實現HTTPS客戶程式設計---可信證書與自簽名證書

HttpClient的HTTPS客戶端程式設計—可信證書與自簽名證書 本文基於HttpClient4.5.4,對可信證書和自簽名證書的網站訪問編碼,涉及https連線過程、證書、證書鏈、根證書、keystore、自簽名等概念,就不在本文中細說了。

openssl生成伺服器客戶祕鑰已經頒發證書等配置命令

轉載:http://davidbj.blog.51cto.com/4159484/1613780/ 1.首先要生成伺服器的私鑰: openssl genrsa -des3 -out server.key 2048 {注:openssl rsa -in server.key

Golang 客戶對伺服器證書進行校驗(單向證書校驗)

[[email protected] ~]# echo "192.168.10.100   zigoo.com" >> /etc/hosts [[email protected] ~]# more /etc/hosts 127.0.0.1  

客戶如何刪除根證書

隨著各種HTTPS推進政策,數字證書之SSL證書的應用方位也隨之越來越廣泛。在SSL證書工作過程中,都必須被連結回受信任的根證書,稱為證書鏈,是建立信任的基本方式。 使用者通過客戶端訪問網際網路時,瀏覽器時刻保持著警惕的狀態,對於任何的網站它都不會隨意的發出信任的資訊。

https 客戶和伺服器的證書必須是同一個

如果用相同的命令(完全一樣)生成的倆證書,一個在客戶端使用, 一個在伺服器端呼叫 那麼在驗證的過程中也會失敗 sun.security.validator.ValidatorException: PKIX path validation failed: java.secur

Tomcat + 數字證書 部署webservice (客戶呼叫https webService)

關於tomcat +數字證書類例子網路上很多,使用keytool工具即可,配置可見: webService打包部署tomcat: 需要jar包:jaxws-2_0.jar  可到官網下載 WebService目錄結構: package com.huzhe.servi