离线安装中的证书问题

描述

您可能会收到证书由未知颁发机构签名的错误。

Error: failed to do request: Head "https://sfdev1778654-9f843b23-lb.westeurope.cloudapp.azure.com:30071/v2/helm/audit-service/blobs/sha256:09bffbc520ff000b834fe1a654acd089889b09d22d5cf1129b0edf2d76554892": x509: certificate signed by unknown authorityError: failed to do request: Head "https://sfdev1778654-9f843b23-lb.westeurope.cloudapp.azure.com:30071/v2/helm/audit-service/blobs/sha256:09bffbc520ff000b834fe1a654acd089889b09d22d5cf1129b0edf2d76554892": x509: certificate signed by unknown authority

解决方案

CA 根证书和服务器证书都需要位于计算机上的受信任存储中。

要进行调查，请执行以下命令：

[root@server0 ~]# find /etc/pki/ca-trust/source{,/anchors} -maxdepth 1 -not -type d -exec ls -1 {} +
/etc/pki/ca-trust/source/anchors/rootCA.crt
/etc/pki/ca-trust/source/anchors/server.crt[root@server0 ~]# find /etc/pki/ca-trust/source{,/anchors} -maxdepth 1 -not -type d -exec ls -1 {} +
/etc/pki/ca-trust/source/anchors/rootCA.crt
/etc/pki/ca-trust/source/anchors/server.crt

提供的证书需要在这些命令的输出中。

或者，执行以下命令：

[root@server0 ~]# openssl x509 -in /etc/pki/ca-trust/source/anchors/server.crt -text -noout[root@server0 ~]# openssl x509 -in /etc/pki/ca-trust/source/anchors/server.crt -text -noout

确保输出中的“使用者可选名称”中存在完全限定域名。

[root@server0 ~]# openssl x509 -in /etc/pki/ca-trust/source/anchors/server.crt -text -noout[root@server0 ~]# openssl x509 -in /etc/pki/ca-trust/source/anchors/server.crt -text -noout

您可以按如下方式更新 CA 证书：

[root@server0 ~]# update-ca-trust[root@server0 ~]# update-ca-trust

在此页面上

描述
解决方案

此页面有帮助吗？

前一个由于缺少二进制文件，离线安装失败

下一个在 Longhorn 设置期间首次安装失败

获取您需要的帮助

了解 RPA - 自动化课程

UiPath Community 论坛