Harbor login 一直提示失败的一个原因,重启docker 证书文件清空
【摘要】
查看/etc/docker/certs.d目录下证书是否存在
重新生成:
openssl genrsa -out ca.key 4096 openssl req -x509 -new -nodes -sha512 -days 3650 \ -subj "/C=TW/ST=Taipei/L=Taipei/O=example/OU...
查看/etc/docker/certs.d目录下证书是否存在
重新生成:
-
openssl genrsa -out ca.key 4096
-
-
openssl req -x509 -new -nodes -sha512 -days 3650 \
-
-subj "/C=TW/ST=Taipei/L=Taipei/O=example/OU=Personal/CN=harbor.test.com" \
-
-key ca.key \
-
-out ca.crt
-
-
-
openssl req -sha512 -new \
-
-subj "/C=TW/ST=Taipei/L=Taipei/O=example/OU=Personal/CN=harbor.test.com" \
-
-key harbor.test.com.key \
-
-out harbor.test.com.csr
-
-
-
cat > v3.ext <<-EOF
-
authorityKeyIdentifier=keyid,issuer
-
basicConstraints=CA:FALSE
-
keyUsage = digitalSignature, nonRepudiation, keyEncipherment, dataEncipherment
-
extendedKeyUsage = serverAuth
-
subjectAltName = @alt_names
-
-
[alt_names]
-
DNS.1=harbor.test.com
-
DNS.2=harbor.test
-
DNS.3=harbor.test
-
EOF
-
-
openssl x509 -req -sha512 -days 3650 \
-
-extfile v3.ext \
-
-CA ca.crt -CAkey ca.key -CAcreateserial \
-
-in harbor.test.com.csr \
文章来源: blog.csdn.net,作者:隔壁老瓦,版权归原作者所有,如需转载,请联系作者。
原文链接:blog.csdn.net/wxb880114/article/details/85706133
【版权声明】本文为华为云社区用户转载文章,如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容,举报邮箱:
cloudbbs@huaweicloud.com
- 点赞
- 收藏
- 关注作者
评论(0)