【问题标题】:Getting cert error even after adding CA cert to trust store on CentOS 8即使在 CentOS 8 上将 CA 证书添加到信任库后也会出现证书错误
【发布时间】:2021-10-27 17:50:31
【问题描述】:

我正在尝试设置 Openshift 4.9,但在配置镜像注册表时遇到了问题。我已将问题缩小到 quay.io 的证书错误

$ wget "https://quay.io/openshift-release-dev/ocp-release:4.8.15-x86_64"
--2021-10-25 16:57:27-- https://quay.io/openshift-release-dev/ocp-release:4.8.15-x86_64
Resolving quay.io (quay.io)... 35.172.159.14, 34.224.196.162, 3.216.152.103, ...
Connecting to quay.io (quay.io)|35.172.159.14|:443... connected.
ERROR: The certificate of âquay.ioâ is not trusted.
ERROR: The certificate of âquay.ioâ has been revoked.

我已经从 quay.io 下载了证书链并将其复制到

/etc/pki/ca-trust/source/anchors/

然后我跑了update-ca-trustupdate-ca-trust extract

我检查了捆绑包和证书。

/etc/pki/ca-trust/extracted/openssl/ca-bundle.trust.crt

但是,我不断获得 quay.io 的证书不受信任。 任何解决此问题的指针将不胜感激。

【问题讨论】:

  • 你能用openssl x509 -in /path/to/cert -noout -text检查证书到期吗?
  • 你检查过文件/etc/pki/tls/certs/ca-bundle.crt

标签: centos certificate openshift


【解决方案1】:

有两件事可能会有所帮助: 首先,确保将正确的 CA 文件添加到锚文件夹:

DigiCert High Assurance EV Root CA   Self-signed
Fingerprint SHA256: 7431e5f4c3c1ce4690774f0b61e05440883ba9a01ed00ba6abd7806ed3b118cf
Pin SHA256: WoiWRyIOVNa9ihaBciRSC7XHjliYS9VwUGOIud4PB18=

然后在/etc/pki/tls/certs/ca-bundle.crt查看结果

【讨论】:

    猜你喜欢
    • 2016-12-22
    • 2021-01-01
    • 2017-02-19
    • 2018-01-03
    • 2022-10-03
    • 2012-03-19
    • 2016-08-30
    • 2011-05-17
    • 2019-07-25
    相关资源
    最近更新 更多