我试图从Sectigo(Comodo)Harbor: Private Docker Registry
安装付费 SSL 。
但是当我安装时,我可以在网页中看到它是成功的,但在docker login
.
当我尝试时docker login ~~~
,它会说Error response from daemon: Get https://docker.siadev.kr/v2/: x509: certificate signed by unknown authority
我从 SSL 提供商那里收到的是这些。
{domain}.crt
, {domain}.key
, AAACertificateServices.crt
, AddTrustExternalCARoot.crt
, COMODORSAAddTrustCA.crt
, COMODORSADomainValidationSecureServerCA.crt
, SectigoRSAAddTrustCA.crt
, SectigoRSADomainValidationSecureServerCA.crt
,rsa-dv.chain-bundle.pem
docker 说它支持ca.crt
, {domain}.cert
, {domain}.key
.
我必须连接哪些 crt 文件?
我把那些像,
/etc/docker/certs.d/{domain}/{domain}.cert
/etc/docker/certs.d/{domain}/{domain}.key
/etc/docker/certs.d/{domain}/ca.crt
.
如果我尝试使用 ip 或其他域登录,则会显示Error response from daemon: Get https://{domain}/v2/: x509: certificate is valid for {domain}, not {fake_domain}
.
所以我假设它们在正确的位置,问题出在ca.crt
.