我一直在开发基于 centos:latest 的 docker 映像并安装了应用程序:certmonger 0.79,以便能够从 Windows SCEP 服务器签出 CA 和证书。
如果我在运行 RedHat 7 的专用服务器上运行我的脚本,该服务器也与 Windows SCEP 服务器在同一个域中,我可以设法获得我的证书
但是从我在 Azure AKS k8s 集群中运行的 docker 映像中,结帐不起作用。
出现以下错误
Request ID 'test-7200.dev':
status: GENERATING_SCEP_DATA
ca-error: Error reading request. Expected PKCS7 data containing a PKCSReq pkiMessage, got nothing.
stuck: no
key pair storage: type=FILE,location='/etc/ssl/certs/test-7200.dev.key'
certificate: type=FILE,location='/etc/ssl/certs/test-7200.dev.crt'
signing request thumbprint (MD5): xxxxxx
signing request thumbprint (SHA1): xxxxxxx
CA: xxxx-yyyy-RA
issuer:
subject:
expires: unknown
profile: MQTT-mTLS
pre-save command:
post-save command:
track: yes
此状态在 status=SUBMITTING 和 GENERATING_SCEP_DATA 之间交换,并且在我停止请求跟踪之前永远不会结束。
这里可能有什么问题?