【问题标题】:Kubernetes: x509 certificate signed by unknown authority, possibly because of ECDSA verification failureKubernetes:x509 证书由未知权威签署,可能是因为 ECDSA 验证失败
【发布时间】:2021-12-05 06:11:09
【问题描述】:

我是 Kubernetes 的新手,一直在纠结这个问题。我试图更新letsencrypt SSL证书。但是当我尝试通过运行以下命令获取证书时

kubectl get certificate

系统抛出此异常

Error from server: conversion webhook for cert-manager.io/v1alpha2, Kind=Certificate failed: Post https://cert-manager-webhook.default.svc:443/convert?timeout=30s: x509: certificate signed by unknown authority (possibly because of "x509: ECDSA verification failure" while trying to verify candidate authority certificate "cert-manager-webhook-ca")

我也检查了豆荚

“cert-manager-webhook”处于运行状态。当我检查这个 pod 的日志时,我得到以下响应

我也尝试在删除集群发行人后应用它,但遇到同样的问题

kubectl apply -f cluster-issuer.yaml

我也对此进行了研发,但找不到任何合适的解决方案。这里有什么问题?有人可以帮我解决这个问题吗?谢谢。

【问题讨论】:

  • 我已经检查过这个问题。 ""cert-manager-cainjector" pod 状态为 "CrashLoopBackOff"。可能是那个 pod 导致了这个问题吗?知道吗?@mario

标签: ssl kubernetes certificate lets-encrypt sslhandshakeexception


【解决方案1】:

问题在于“cert-manager-cainjector” pod 状态为“CrashLoopBackOff”,因为 FailedMount 因为未找到 secret用于安装。我已经创建了这个秘密,之后它开始正常工作。

【讨论】:

    猜你喜欢
    • 2018-04-22
    • 1970-01-01
    • 2021-02-08
    • 2019-03-01
    • 1970-01-01
    • 2019-09-01
    • 2021-01-29
    • 2019-11-16
    • 1970-01-01
    相关资源
    最近更新 更多