#docker
#docker
Вопрос:
Сообщение об ошибке:
dockerd: http: ошибка подтверждения связи TLS от 10.129.37.6: 55989: tls: не удалось проверить сертификат клиента: x509: сертификат указывает на несовместимое использование ключа
Может кто-нибудь, пожалуйста, помогите мне, почему я получаю указанное выше сообщение об ошибке при попытке подключиться к демону docker с того же сервера, что и клиент, используя:
curl https://hostname:2376/images/json --cert /data/scripts/mms/server.crt --key /data/scripts/mms/server.key -v
Ответ №1:
Ожидает ли подключаемый сервер сертификат клиента?
Если да, то --cert /data/scripts/mms/server.crt должен быть сертификат клиента и --key /data/scripts/mms/server.key должен быть ключ клиента вместе с --cacert <server root CA certificate> (это может быть подавлено путем передачи -k опции). Соответствующая цепочка сертификатов клиента или корневой сертификат должны присутствовать в хранилище доверия сервера.
Если нет, то запустите, как показано ниже:
curl https://hostname:2376/images/json --cacert /data/scripts/mms/server.crt -v . Предполагается, server.crt что сертификат CA сервера.