Automation Suite インストールガイド

最終更新日時 2025年2月24日

オフラインインストールでの証明書の問題

説明

証明書が不明な機関によって署名されているというエラーが表示されることがあります。

Error: failed to do request: Head "https://sfdev1778654-9f843b23-lb.westeurope.cloudapp.azure.com:30071/v2/helm/audit-service/blobs/sha256:09bffbc520ff000b834fe1a654acd089889b09d22d5cf1129b0edf2d76554892": x509: certificate signed by unknown authorityError: failed to do request: Head "https://sfdev1778654-9f843b23-lb.westeurope.cloudapp.azure.com:30071/v2/helm/audit-service/blobs/sha256:09bffbc520ff000b834fe1a654acd089889b09d22d5cf1129b0edf2d76554892": x509: certificate signed by unknown authority

解決策

rootCA とサーバー証明書の両方が、マシンの信頼されたストアに格納されている必要があります。

調べるには、次のコマンドを実行します。

[root@server0 ~]# find /etc/pki/ca-trust/source{,/anchors} -maxdepth 1 -not -type d -exec ls -1 {} +
/etc/pki/ca-trust/source/anchors/rootCA.crt
/etc/pki/ca-trust/source/anchors/server.crt[root@server0 ~]# find /etc/pki/ca-trust/source{,/anchors} -maxdepth 1 -not -type d -exec ls -1 {} +
/etc/pki/ca-trust/source/anchors/rootCA.crt
/etc/pki/ca-trust/source/anchors/server.crt

指定した証明書が、これらのコマンドの出力に含まれている必要があります。

または、次のコマンドを実行します。

[root@server0 ~]# openssl x509 -in /etc/pki/ca-trust/source/anchors/server.crt -text -noout[root@server0 ~]# openssl x509 -in /etc/pki/ca-trust/source/anchors/server.crt -text -noout

出力のサブジェクトの別名に完全修飾ドメイン名があることを確認します。

[root@server0 ~]# openssl x509 -in /etc/pki/ca-trust/source/anchors/server.crt -text -noout[root@server0 ~]# openssl x509 -in /etc/pki/ca-trust/source/anchors/server.crt -text -noout

次のように CA 証明書を更新できます。

[root@server0 ~]# update-ca-trust[root@server0 ~]# update-ca-trust

説明
解決策

このページは役に立ちましたか?

前へバイナリがないため、オフラインインストールが失敗する

次へSQL 接続文字列の検証エラー

Automation Suite インストール ガイド

オフライン インストールでの証明書の問題

説明

解決策

このページは役に立ちましたか?

Automation Suite インストールガイド

オフラインインストールでの証明書の問題