0
디지털 바다 물방울에서 실행중인 웹 사이트가 있습니다.이 사이트는 도커와 Teamcity 빌드 서버를 통해 홈 서버에서 계속 실행하고 있습니다. 도메인 이름없이 자체 서명 된 인증서로 도커 리포에서 https를 사용하고 싶습니다.도메인 이름이없는 https로 도커 레포를 구성하십시오.
우리 집의 IP 주소가 10.10.10.10이고 도커 repo가 포트 5000에서 실행된다고 가정 해 봅니다.
나는 here 단계를 따라 갔지만 내 웹 사이트의 도커는 SAN 확장에 IP가 지정되어 있지 않아 내 홈 서버의 도커 레포에 연결할 수 없다는 불만을 표시했습니다.
오케이. 그래서 SAN에서 CN 필드와 만 IP없이 새 인증서를 생성하고,
/etc/docker/certs.d/10.10.10.10:5000/ca.crt
가 나는 또한 내 일반 인증서 표시에 인증서를 추가 ... 지금처럼 내 웹 사이트에 내 인증서의 설정은 (우분투 16.04를 본다 BTW)
은 그 때 나는 그러나, 나는이 오류를 받고 있어요docker pull 10.10.10.10:5000/personal_site:latest
Error response from daemon: Get https://10.10.10.10:5000/v1/_ping: x509:
certificate signed by unknown authority (possibly because of "x509:
invalid signature: parent certificate cannot sign this kind of
certificate" while trying to verify candidate authority certificate "serial:xxx")
/etc/docker/... 내 인증서를 추가하여 생각했다. 누구든지 여기에 조언이 있습니까?