0


使用docker pull更新时的证书过期不可用问题踩坑排坑

用docker pull nginx的时候报错:

error pulling image configuration: download failed after attempts=6: x509: certificate has expired or is not yet valid: current time 2024-05-10T23:05:02-04:00 is after 2021-09-30T14:01:15Z

查了一下,centos7的SSL/TLS证书过期或者不可用,需要强制更新。
更新步骤参考这个地址

我直接采用更新证书的方法,里面还有绕过ssl/tls的,从任何角度来说都不推荐。

更新的方法如下:

1.安装最新的 CA 证书包:

这将安装最新版本的 CA 证书包,其中包含了根证书等重要的 SSL/TLS 证书。

sudo yum install ca-certificates

2.更新证书存储库:

sudo update-ca-trust force-enable

这将强制更新证书存储库。

3.导入新的 CA 证书:

如果您有其他的 CA 证书需要添加到系统中,可以将它们放置在 /etc/pki/ca-trust/source/anchors/ 目录下,并运行以下命令:

sudo update-ca-trust extract

4.这将把这些证书添加到系统的证书存储库中。
验证更新:

您可以使用以下命令验证证书存储库是否已成功更新:

sudo update-ca-trust check

都完成以后,重启docker。

docker restart test-nginx

能正常拉取了

[xxxx@xx ~]# docker pull nginx
Using default tag: latest
latest: Pulling from library/nginx
b0a0cf830b12: Pull complete
4d84de5fb9b2: Pull complete
2818b7b6a9db: Pull complete
1e5314d67f16: Pull complete
8066e07ce4f2: Pull complete
05f7109fea9e: Pull complete
e58cbd904f7f: Pull complete
Digest: sha256:XXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
Status: Downloaded newer image for nginx:latest
docker.io/library/nginx:latest

搞定

标签: docker 容器 运维

本文转载自: https://blog.csdn.net/digdugbomb/article/details/138707389
版权归原作者 digdugbomb 所有, 如有侵权,请联系我们删除。

“使用docker pull更新时的证书过期不可用问题踩坑排坑”的评论:

还没有评论