Docker: x509: certificate signed by unknown authority

0

1

Всем привет!

Настраивал TLS по этой инструкции и буквально потерял покой.

Netstat говорит что dockerd поднялся по порту 2376, systemctl status говорит что докер работает. Однако docker ps возвращает: Get https://servername:2376/v1.26/containers/json: x509: certificate signed by unknown authority И вот вопрос: Docker не может в самоподписанные сертификаты?

Ссылка

←	проблема с сохранением данных зон BIND

Swap и принудительная перезагрузка (proxmox)

→

клиент тянет сертификат из системы, очевидно что тебе надо чтобы в системе твой самоподписанный сертификат был в качестве доверенных на дебьяне что-то вроде

cp ./keys/ca.pem /usr/local/share/ca-certificates/{name_of_you_cert}.crt
update-ca-certificates

Deleted
(22.02.17 18:48:53 MSK)

Ответ на: комментарий от Deleted 22.02.17 18:48:53 MSK

Спасибо! Похоже, что ты прав.

Можно еще теоретический вопрос: там же в доках описан поцесс «защиты сокета», он так же использует сертификаты - ca.pem,key.pem и прочее. Они же вписываются в скрипт запуска. Как сделать так что бы они не «мешали» друг другу? Или их можно просто удалить?

gadzira ★
(22.02.17 22:09:21 MSK) автор топика

Ответ на: комментарий от gadzira 22.02.17 22:09:21 MSK

хз о чем ты, но насколько я помню ты собирался поднимать swarm-mode а инструкции читаешь про standalone swarm. Там даже в верху указано про это красным.

Deleted
(22.02.17 22:12:45 MSK)

Ответ на: комментарий от Deleted 22.02.17 22:12:45 MSK

Тут ничего сверху не написано. А про swarm, да - проглядел. В любом случае спасибо!

gadzira ★
(23.02.17 18:51:34 MSK) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	проблема с сохранением данных зон BIND

Admin

Swap и принудительная перезагрузка (proxmox)

→

Похожие темы