0
私は、私がホームサーバーで稼働しているドッカーとTeamcityビルドサーバーを使って継続的に展開したいデジタル海水滴で実行しているWebサイトを持っています。ドッカーのレポ、自己署名証明書、ドメイン名なしでhttpsを有効にしたいドメイン名のないhttpsでドッカーレポを設定してください
私の家のIPアドレスが10.10.10.10で、ドッカーのレポがポート5000で実行されているとします。
私のウェブサイト上のドッカーは、SAN拡張機能にIPを指定していないため、私のホームサーバー上のドッカーレポに接続できないと訴えていましたが、手順はhereでした。
大丈夫です。だから私は、CNフィールドせずに新しい証明書を作成し、SAN内の唯一のIP、および今私のウェブサイト上で自分の証明書の設定が
/etc/docker/certs.d/10.10.10.10:5000/ca.crt
...のようになります。私も、一般的な本命に証明書を追加(Ubuntuの16.04ところで)
それから私はしかし、私はこのエラーを取得してい
docker pull 10.10.10.10:5000/personal_site:latest
...私のウェブサイトに私のホームサーバーから画像を引っ張ってみてください。
Error response from daemon: Get https://10.10.10.10:5000/v1/_ping: x509:
certificate signed by unknown authority (possibly because of "x509:
invalid signature: parent certificate cannot sign this kind of
certificate" while trying to verify candidate authority certificate "serial:xxx")
私はそれが自己署名証明書を受け入れるだろう/etc/docker/...に自分の証明書を追加することによって、思いました。誰でもここにアドバイスがありますか?