当先锋百科网

首页 1 2 3 4 5 6 7

在使用docker进行开发的过程中,我们可能会遇到docker证书过期的问题。这个问题是由于docker客户端和服务器之间的认证所需的TLS证书在一定的时间内会过期而引起的。

docker证书过期(docker安装ssl证书)

如果您遇到了这个问题,以下是解决方法:


1. 查看证书过期时间

$ openssl x509 -in /etc/docker/ca.pem -noout -text | grep "Not After"

这将显示证书过期日期,例如:Not After : Dec 20 23:59:59 2022 GMT

2. 生成新的证书

$ mkdir -p certs

$ openssl genrsa -aes256 -out certs/ca-key.pem 4096

$ openssl req -new -x509 -days 3650 -key certs/ca-key.pem -sha256 -out certs/ca.pem

$ openssl genrsa -out certs/server-key.pem 4096

$ openssl req -subj "/CN=myregistrydomain.com" -sha256 -new -key certs/server-key.pem -out certs/server.csr

echo subjectAltName = DNS:myregistrydomain.com,IP:10.0.0.1 >> extfile.cnf

$ openssl x509 -req -days 3650 -sha256 -in certs/server.csr -CA certs/ca.pem -CAkey certs/ca-key.pem -CAcreateserial -out certs/server-cert.pem -extfile extfile.cnf

3. 复制新的证书到docker目录

$ sudo cp -r certs/* /etc/docker/

4. 重启docker服务

$ sudo systemctl restart docker

以上是解决docker证书过期问题的步骤,希望对您有所帮助。