docker pu sh с локальным нотариальным сервером возвращает ошибку: x509: сертификат подписан неизвестным органом - PullRequest
Новая
       166

docker pu sh с локальным нотариальным сервером возвращает ошибку: x509: сертификат подписан неизвестным органом

1 голос
/ 28 мая 2020

Я работал над настройкой docker нотариуса на машине Centos 8. Я следил за README.md для нотариального проекта, который говорит мне использовать сертификат тестирования, который поставляется с проектом, переместив его в папку .notary в моем домашнем каталоге. Я надеюсь, что когда мой клиент docker настроен для него, и когда я правильно помечу изображение docker pu sh в моем частном docker репо (jFrog Artifactory), это приведет к опубликованному изображению, которое подписано нотариусом.

Мое частное репо работает на собственном компьютере, а не на машине, где работает нотариальный сервер.

Но каждый раз я go для пу sh Я получаю эту ошибку: 

Signing and pushing trust metadata
Error: error contacting notary server: x509: certificate signed by unknown authority

Один из способов, которые я пытался исправить, - это скопировать тестовые сертификаты с fixtures/root-ca.crt на /etc/pki/ca-trust/source/anchors/, после чего я запустил update-ca-trust. 

$ sudo cp fixtures/root-ca.crt /etc/pki/ca-trust/source/anchors/
$ update-ca-trust

Но это тоже не помогло. Почему нотариус выдает эту ошибку? Мы будем очень признательны за помощь в решении этой проблемы.

Ответы [ 2 ]

0 голосов
/ 29 мая 2020

Rijo, мое решение не завершено, потому что это не работает на удаленном сервере, возникает ошибка 

Error: error contacting notary server: x509: certificate is valid for 127.0.0.1, not xx.xx.xx.xx(notaryIP)

Вот мое решение, в котором можно было подписать изображение локально на нотариальном сервере и pu sh это 

Docker login artifactoryurl 
username:
password: 
Login successful 
docker trust key generate keyname 
export DOCKER_CONTENT_TRUST=0
docker build -f Dockerfile -t artrifactoryurl/reponame:tag .           
export DOCKER_CONTENT_TRUST_SERVER=http://127.0.0.1:4443   
export DOCKER_CONTENT_TRUST=1  
docker trust signer add —key keyname.pub name artifactoryurl/repo
docker trust sign artifactoryurl/reponame:tag
docker inspect artifactoryurl/reponame:tag

Надеюсь, это поможет ?

0 голосов
/ 29 мая 2020

У меня не было проблем с реестром контейнеров Azure. Работая с реестром Jfrog, у меня была такая же ошибка

Ваша работа помогла мне «$ sudo cp fixtures / root -ca.crt / etc / pki / ca-trust / source / anchors / $ update-ca -trust «Если это поможет, я могу опубликовать свои шаги. Спасибо @ RijoSimon

...