Блог

У меня их два .Контейнер Net application docker на двух серверах, взаимодействующих друг с другом с помощью Api, без проблем, пока несколько дней назад несколько раз в запросе не появлялась ошибка ssl о том, что «Удаленный сертификат недействителен из-за ошибок в цепочке сертификатов: NotTimeValid» (это происходит в течение 1-2 минут, а затем все снова нормально). Срок действия нашего ssl-сертификата еще не истек, и я также проверил время на каждом сервере, и все хорошо. Есть ли какая-либо другая причина этой ошибки?

Срок действия корневого сертификата IdentTrust DST Root CA X3 истек 30 сентября 2021 года — он использовался для подписи R3 сертификатов от Let’s Encrypt, который, вероятно, используется в вашем случае.

В этом году давайте зашифруем переход на ISRG Root X1 сертификат, срок действия которого истекает в 2035 году, и он используется для цепочки перекрестных сертификатов.

Таким образом, могут быть две причины проблемы:

1. Старая версия OpenSSL, которая не поддерживает перекрестно подписанные сертификаты
2. ISRG Root X1 является ненадежным в вашей среде

Я столкнулся с той же проблемой с public.ecr.aws/lambda/dotnet:5.0 изображением из AWS. Его сертификаты ca не были актуальными.

Решение, которое сработало для меня, действительно простое, просто добавьте эту строку в свой Dockerfile :

 RUN yum update ca-certificates -y