程序员经验分享-hwhale

拉取存储库时 X509 解析错误,“负序列号”

2024-01-01

我们的服务器通过代理访问互联网。当我尝试运行诸如之类的拉取命令时

sudo docker run -t -i ubuntu:14.04 /bin/bash

我收到以下错误:

Get https://index.docker.io/v1/repositories/ubuntu/images: tls: failed to parse
    certificate from server: x509: negative serial number

wget 命令wget -S -d -O - https://get.docker.io产生以下输出:

将 --output-document (outputdocument) 设置为 - DEBUG 输出已创建 由 linux-gnu 上的 Wget 1.13.4 提供。

URI 编码 =UTF-8' URI encoding =UTF-8' --2014-08-27 17:13:46--https://get.docker.io/ https://get.docker.io/正在连接到:...已连接。创建套接字 3. 释放 0x00000000016829f0(新引用计数 0)。删除未使用的 0x00000000016829f0。

---请求开始--- CONNECT get.docker.io:443 HTTP/1.1 用户代理:Wget/1.13.4 (linux-gnu) 代理授权:基本 Y3RzXDMxMzMwMDpzd2VldGZlbC4yOQ==

---请求结束--- 代理响应:[HTTP/1.1 200 连接已建立日期:2014 年 8 月 27 日星期三 11:49:52 GMT 年龄:0 通过:1.0 xaahshshds

] 启动 SSL 握手。握手成功;连接插座3 SSL 句柄 0x00000000016831c0 证书:主题: /[电子邮件受保护] /cdn-cgi/l/email-protection/C=yy/ST=aa/L=xx/O=yy/OU=mycompany/CN=get.docker.io 发行人: /[电子邮件受保护] /cdn-cgi/l/email-protection/C=yy/ST=aa/L=xx/O=yy/OU=我的公司/CN=我的公司 错误:无法验证 get.docker.io 的证书,由/[email protected] /cdn-cgi/l/email-protection/C=yy/ST=aa/L=xx/O=yy/OU=mycompany/CN=mycompany': Unable to locally verify the issuer's authority. To connect to get.docker.io insecurely, use--无检查证书'。封闭3/SSL 0x00000000016831c0

请给我一些指导,告诉我应该如何解决这个问题。

EDIT:

我现在已经禁用了该 IP 段的代理,但仍然遇到相同的错误。 命令:wget -S -d -O - https://get.docker.io现在得到以下输出:

Setting --output-document (outputdocument) to -
DEBUG output created by Wget 1.13.4 on linux-gnu.

URI encoding = `UTF-8'
--2014-09-04 11:26:12--  https://get.docker.io/
Resolving get.docker.io (get.docker.io)... 162.242.195.77
Caching get.docker.io => 162.242.195.77
Connecting to get.docker.io (get.docker.io)|162.242.195.77|:443... connected.
Created socket 3.
Releasing 0x00000000022d8fd0 (new refcount 1).
Initiating SSL handshake.
Handshake successful; connected socket 3 to SSL handle 0x00000000022dabd0
certificate:
  subject: /serialNumber=exkd9EjUozUulWIyUDurQPMEPBLSc2Bq/OU=GT98568428/OU=See www.rapidssl.com/resources/cps (c)13/OU=Domain Control Validated - RapidSSL(R)/CN=*.docker.io
  issuer:  /C=US/O=GeoTrust, Inc./CN=RapidSSL CA
X509 certificate successfully verified and matches host get.docker.io

---request begin---
GET / HTTP/1.1
User-Agent: Wget/1.13.4 (linux-gnu)
Accept: */*
Host: get.docker.io
Connection: Keep-Alive

---request end---
HTTP request sent, awaiting response...
---response begin---
HTTP/1.1 503 Service Unavailable
Server: nginx/1.7.1
Date: Thu, 04 Sep 2014 06:03:28 GMT
Content-Type: text/html
Transfer-Encoding: chunked
Connection: keep-alive
Cache-Control: no-cache

---response end---

  HTTP/1.1 503 Service Unavailable
  Server: nginx/1.7.1
  Date: Thu, 04 Sep 2014 06:03:28 GMT
  Content-Type: text/html
  Transfer-Encoding: chunked
  Connection: keep-alive
  Cache-Control: no-cache
Registered socket 3 for persistent reuse.
Skipping 108 bytes of body: [<html><body><h1>503 Service Unavailable</h1>
No server is available to handle this request.
</body></html>

] done.
2014-09-04 11:26:13 ERROR 503: Service Unavailable.


subject: /[email protected] /cdn-cgi/l/email-protection/C=yy/ST=aa/L=xx/O=yy/OU=mycompany/CN=get.docker.io 
issuer: /emailAddr[email protected] /cdn-cgi/l/email-protection/C=yy/ST=aa/L=xx/O=yy/OU=mycompany/CN=mycompany

看来您公司的代理使用 SSL 拦截来检查 SSL 流量,这意味着您获得的是由您公司的代理 CA 签名的证书,而不是原始证书。您的系统似乎不信任此代理 CA,因此验证失败。

我建议您联系您的防火墙管理员以了解如何处理该问题。他们要么会添加 SSL 检查的例外,要么会告诉您需要导入哪个证书作为系统中受信任的证书。

本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)

SSL

Docker

x509

拉取存储库时 X509 解析错误,“负序列号” 的相关文章

随机推荐

  • web.config IIS 中的 PHP(或其他)CGI 配置

    我最近开发了一个 Web 应用程序的安装程序 是的 带有安装程序的 Web 应用程序 使用维克斯工具套装 http wixtoolset org 该向导引导用户获取站点安装所需的所有基本信息 如下所示 在安装结束时使用自定义操作 我使用动态

  • 如何捕获实体数据源异常

    我有一个绑定到实体数据源的 gridview 我使用工具箱中的 asp net 控件拖放并使用实体数据模型创建了它 我在代码隐藏中几乎没有输入 出于测试目的 我编辑了网格视图并添加了无效的数据 然后我单击更新以引发异常 所以我的问题是我想尝

  • 如何将正常的 for 循环复制到 *ngFor

    rating 4 for i 0 i lt rating i print statement 如何使用 ngFor 在角度 6 中复制相同的 for 循环 循环应根据评级值运行 如果是 2 则应运行 2 次 我想你正在寻找这种解决方案 只需

  • 使变量最后出现在调用堆栈中

    我有一个包含一些字段的类 我需要按值比较此类的实例 所以我定义了GetHashCode and Equals因此 因为该类允许循环引用 所以我需要一种机制来避免无限递归 更详细的解释请参见值等于和循环引用 如何解决无限递归 https st

  • 使用pom文件从目标目录中删除或删除资源文件

    我在 pom xml 中有两个配置文件 并且有一些资源文件已添加到目标资源目录中 project build outputDirectory resources在执行第一个配置文件期间 我需要做的是在执行第二个配置文件期间删除这些资源文件

  • 为什么 isEmoji 实例属性对数字返回 true?

    Problem Why isEmoji实例属性对于数字返回 true 检查下面的示例 let scalars Unicode Scalar 1 for s in scalars print s gt s properties isEmoji

  • Flutter 如何只给容器边框底部

    在 Flutter 中如何仅设置底部边框 如下图所示 我有一个带有文本的容器 从底部显示红色边框 请指导如何仅从底部设置边框 Use Border与bottom争论 Container decoration BoxDecoration bo

  • 在 v-for 循环内选择 vue 2 中的特定元素

    请看代码 div div v if msg last sender click prevent loadMsg msg gt tr some html tr div loadMsg obj obj isActive obj isActive

  • Thread#run 和 Thread#wakeup 之间的区别?

    在 Ruby 中 有什么区别线程 运行 http www ruby doc org core 1 9 3 Thread html method i run and 主题 wakup http www ruby doc org core 1

  • 从 ReactNative-DatePickerAndroid 获取选定日期

    我正在关注React Native DatePicker Android 文档 https facebook github io react native docs datepickerandroid html 对于 DatePickerI

  • Python中的运算符重载:处理不同类型和顺序的参数[重复]

    这个问题在这里已经有答案了 我有一个简单的类 可以帮助对向量 即数字列表 进行数学运算 我的Vector可以乘以其他实例Vector or标量 float or int 在其他更强类型的语言中 我将创建一种方法来将两个相乘vectors 和

  • 具有条件更新的 DynamoDBContext

    在我的应用程序中 我使用亚马逊对象持久性模型并使用 DynamoDBContext 进行操作 CURD 和执行查询 我需要知道如何使用 DynamoDBContext 进行条件更新 并且它应该是异步的 我知道使用亚马逊低级 API 的方法

  • 给定 RNG 算法和一系列数字,是否可以确定哪个种子会产生该系列?

    代码是用 Objective C 写的 但即使你不了解 Objective C 如果你仔细看一下它应该是可以理解的 基本上它是一个 RNG 对象 你实例化一个新实例 如果需要的话设置种子并开始抓取随机数 那么是否可以回溯给定的一系列数字来确

  • css & html:隐藏边框的一角[关闭]

    Closed 这个问题需要多问focused help closed questions 目前不接受答案 我有以下用户界面 我只想隐藏三种颜色的 div 的一角 它应该看起来像这样 任何人都可以知道如何隐藏 div 边框的角 这是我要求的代

  • 错误 2003 (HY000):无法连接到 AWS RDS 上的 MySQL 服务器

    我创建了一个具有 主机名的外部用户以允许远程访问 将本地 MySQL 连接到远程 AWS RDS 时出现以下错误 错误 2003 HY000 无法连接到 instance cvxqy8tbi2bk us east 1 rds amazona

  • Android XML 解析省略“&”

    问题又是 虽然我在代码中成功实现了 SAX 解析器 但它的行为很奇怪 它只是跳过 之后的条目并转到下一个条目 只是想知道这是否是 SAX 解析器的典型工作方式还是我错误地实现了它 我已经实现了 org xml sax ContentHand

  • 如何使用 HttpWebRequest 获得文件并行

    我正在尝试制作一个像 IDM 这样的程序 它可以同时下载文件的部分内容 我用来实现此目的的工具是 C Net4 5 中的 TPL但是我在使用的时候遇到了问题Tasks使操作并行 序列功能运行良好 并且正在正确下载文件 使用任务的并行函数一直

  • 世博会在生产构建中找不到“主要”应用程序?

    几周前我一直在尝试修复这个错误 但没有成功 问题是我因此无法发布我的应用程序 当我为 iOS 或 Android 中的任何一个构建 expo 应用程序时 Expo CLI 签名过程进展顺利 没有错误并生成最终捆绑包 但是当我将 spa 或

  • 如何找到给定范围内的所有素数?

    def all primes start end list primes for i in range start end for a in range 2 i if i a 0 list primes append i return li

  • 拉取存储库时 X509 解析错误,“负序列号”

    我们的服务器通过代理访问互联网 当我尝试运行诸如之类的拉取命令时 sudo docker run t i ubuntu 14 04 bin bash 我收到以下错误 Get https index docker io v1 reposito

热门标签