Ошибка при проверке соединения TLS: ошибка при проверке и/или повторном создании сертификатов

Пожалуйста, попробуйте восстановить сертификаты вручную:

docker-machine --debug regenerate-certs -f default

и проверьте наличие ошибок, чтобы исправить их, а затем повторите попытку:

docker-machine --debug env default

Если он не работает по ssh, скопируйте и вставьте эту команду в терминал, чтобы увидеть, в чем проблема, добавив дополнительные -vv.

Если у вас есть:

debug1: подключиться к адресу 127.0.0.1 порт 64368: подключение отклонено

то ваша машина не работает (проверьте docker-machine ls), поэтому попробуйте:

docker-machine start

Затем попробуйте подключиться к нему по ssh через:

docker-machine -D ssh default

Проведя некоторое исследование, я обнаружил, что следующий обходной путь может решить проблему на данный момент:

1. Открытый центр управления сетями и общим доступом

2. Нажмите «Изменить настройки адаптера».

3. Посмотрите, есть ли у вас какие-либо включенные адаптеры, такие как сетевые адаптеры VPN или VM Ware.

4. Попробуйте отключить их и попробуйте еще раз подключиться к вашему контейнеру.

5. Если это не сработало, когда у вас отключены другие адаптеры, перезагрузите компьютер - в моем случае это сработало для меня.

Я исправляю это, делая это:

• Удалены все интерфейсы только для хоста из моего VirtualBox (VirtualBox → Настройки → Сеть → Сети только для хоста).
• rmdir.exe --ignore-fail-on-non-empty ~/.docker/
• docker-machine start
• docker-machine env
• eval $("C:\Program Files\Docker Toolbox\docker-machine.exe" env default) (добавлено также в конце моего .bash_profile).
• docker run hello-world ← сейчас работает

На основе этого поста.

Что сработало для меня, так это этот ответ из репозитория docker-machine:

docker-machine regenerate-certs --client-certs [name]

По сути, истек срок действия клиентских сертификатов. Сообщение об ошибке, которое я получаю от docker-machine, похоже на ваше (т. Е. Нет указаний на то, что сертификаты клиента необходимо восстановить).

Вот что сработало для меня. Первые шаги аналогичны тому, что предложил Хажир, затем следует перегенерация сертификатов.

1. Откройте Центр управления сетями и общим доступом.
2. Нажмите «Изменить настройки адаптера».
3. Отключите все активные сетевые адаптеры VMWare. Обычно имеет объяснение «VirtualBox Host-Only Ethernet Adapter».
4. Подключитесь к своему контейнеру, запустив docker-machine start.
5. Выполнить docker-machine env. Если вы похожи на меня, вы получите следующую ошибку:

Ошибка при проверке TLS-соединения: ошибка при проверке и/или повторном создании сертификатов: произошла ошибка при проверке сертификатов для хоста «192.168.99.100:2376»: x509: сертификат действителен для 192.168.99.101, а не для 192.168.99.100

И это хорошо. Теперь все, что нам нужно сделать, это запустить

docker-machine regenerate-certs -f default

Затем снова протестируйте его с помощью docker-machine env. Если вы получаете:

SET DOCKER_TLS_VERIFY=1
SET DOCKER_HOST=tcp://192.168.99.100:2376
SET DOCKER_CERT_PATH=C:\Users\Jay\.docker\machine\machines\default
SET DOCKER_MACHINE_NAME=default
REM Run this command to configure your shell:
REM     FOR /f "tokens=*" %i IN ('docker-machine env') DO %i

Тогда все готово. В моем случае мне нужно было запустить виртуальную машину, запустив Docker Quickstart Terminal.

У меня тоже есть эта проблема. Выполнение docker-machine regenerate-certs <vm-name> не может решить проблему. Я ищу в Google информацию об ошибке и нахожу решение ниже.

• выполнить sudo ifconfig vboxnet0 up в терминале.
• показать состояние машины докера: docker-machine ls.
• теперь STATE и URL в порядке.

Но перезапустите систему, и эта проблема не исчезнет.

Ссылка на ошибки GitHub, которую я нашел, находится здесь.

Кажется, в VirtualBox 5.1.24 есть ошибка.

Способ, которым я обеспечиваю возможность подключения к своим док-машинам, заключается в назначении им фиксированного IP-адреса (и повторном создании сертификатов только один раз ) (перезагрузка не требуется)

После этого docker-machine ls всегда работает.

Мой текущий скрипт:
(замените %PRGS%\dm\latest на путь, по которому docker-machine.exe находится на вашем компьютере)
(убедитесь, что PATH включает последний /путь/к/git/usr/bin, чтобы были доступны такие команды, как ssh)

> more dmvbf.bat
@echo off
setlocal enabledelayedexpansion
set machine=%1
if "%machine%" == "" (
        echo dmvbf expects a machine name
        exit /b 1
)
set ipx=%2
if "%ipx%" == "" (
        echo dmvbf x missing ^(for 192.168.x.y^)
        exit /b 2
)
set ipy=%3
if "%ipy%" == "" (
        echo dmvbf y missing ^(for 192.168.x.y^)
        exit /b 3
)

%PRGS%\dm\latest\docker-machine.exe ssh %machine% "sudo sh -c 'echo \"kill \$(more /var/run/udhcpc.eth1.pid)\" | sudo tee /var/lib/boot2docker/bootsync.sh >/dev/null'"
%PRGS%\dm\latest\docker-machine ssh %machine% "sudo sh -c 'echo \"ifconfig eth1 192.168.%ipx%.%ipy% netmask 255.255.255.0 broadcast 192.168.%ipx%.255 up\" | sudo tee -a /var/lib/boot2docker/bootsync.sh >/dev/null'"

%PRGS%\dm\latest\docker-machine ssh %machine% "sudo chmod 755 /var/lib/boot2docker/bootsync.sh"

%PRGS%\dm\latest\docker-machine ssh %machine% "sudo cat /var/run/udhcpc.eth1.pid | xargs sudo kill"

%PRGS%\dm\latest\docker-machine ssh %machine% "sudo ifconfig eth1 192.168.%ipx%.%ipy% netmask 255.255.255.0 broadcast 192.168.%ipx%.255 up"

Например:

dmvbf default 99 100
docker-machine regenerate-certs -f default

Это назначит 192.168.99.100 док-машине 'default' и повторно сгенерирует сертификаты один раз.
Затем каждый раз, когда вызывается docker-machine ls, он будет отображать один и тот же IP-адрес для 'default'.

Попробуйте этот способ/обходной путь:

• во-первых, убедитесь, что в папке $yourhome/.docker/machine/certs/ есть ca.pem, cert.pem, key.pem, ca-key.pem, для этих потерянных четырех файлов *.pem вы можете скопировать их из других места или, может быть, создать их самостоятельно (эти четыре файла pem наверняка неверны в начале)
• убедитесь, что env правильно настроен в bash_profile, например:
• перезапустите cmd: docker-machine regenerate-certs default (возможно, перед запуском этого вам нужно снова открыть терминал docker) Пробовал на панели инструментов docker на Mac, и это работает.
• Наконец, некоторые журналы результатов: Ошибка проверки соединения TLS: Ошибка проверки и/или регенерации сертификатов: Произошла ошибка при проверке сертификатов для хоста «192.168.99.100:2376»: x509: сертификат, подписанный неизвестным органом. Вы можете попытаться восстановить их используя «докер-машина регенерировать-сертификаты [имя]». Имейте в виду, что это приведет к перезапуску демона Docker, который может остановить запуск контейнеров. ... ... johns-MacBook-Pro:certs johnwang$ docker-machine regenerate-certs default Регенерировать машинные сертификаты TLS? Предупреждение: это необратимо. (y/n): y Регенерация сертификатов TLS Ожидание доступности SSH... Обнаружение поставщика услуг... Копирование сертификатов в каталог локального компьютера... Копирование сертификатов на удаленный компьютер... Настройка конфигурации Docker на удаленном компьютере daemon... johns-MacBook-Pro:certs johnwang$ docker-machine ls ИМЯ АКТИВНЫЙ ДРАЙВЕР СОСТОЯНИЕ URL SWARM DOCKER ERRORS по умолчанию - виртуальный бокс Работает tcp://192.168.99.100:2376 v17.03.1-ce

Надеюсь, это также поможет увидеть мой ответ здесь: https://github.com/docker/machine/issues/2808

В моем случае это был мой FortiClient, который вызвал проблему. После отключения docker-machine env default снова работал нормально. Я предлагаю вам проверить, не работает ли в вашей системе какая-либо антивирусная программа.

для меня бег

docker-machine --debug regenerate-certs -f name_of_your_vm

работал просто отлично.

docker-machine version 0.16.1
virtualBox 6.0

также докер был настроен на использование машины по умолчанию с IP 192.168.99.100

Просто запустите докер-машину, а затем повторно создайте сертификаты.

docker-machine start <machine-name>

docker-machine regenerate-certs <machine-name>

Это работает как шарм для меня.

У меня была такая же ошибка. Я исправил это, открыв TCP-порт 2376 в сетевом брандмауэре.

Ни один из ответов здесь не помог мне. Моя проблема возникла, когда я хочу активировать оболочку своей виртуальной машины с помощью eval $(docker-machine env по умолчанию).

Затем он пытался получить доступ к порту 2376, который был закрыт, поэтому мне пришлось войти в оболочку виртуальной машины через ssh и активировать следующее правило UFW:

sudo ufw allow 2376

Решение моей проблемы взято отсюда: https://github.com/docker/machine/issues/3845#issuecomment-271935924

Цитировать:

Если вы устанавливаете docker-machine в первый раз, у вас нет на этом хосте самозаверяющего центра сертификации, который будет использоваться для создания сертификата вашего клиента и столько же сертификатов сервера, сколько машин, которые вы создадите позже. Этот ЦС создается, когда вы пытаетесь создать машину, если этот ЦС еще не создан. Таким образом, если вы попытаетесь сгенерировать несколько серверов параллельно (с помощью скрипта), то вы сгенерируете столько же самоподписанных (корневых) ЦС, сколько и docker createcommands, причем все они будут написаны в одном и том же месте, которое кажется беспорядочным. окружающая среда, например. распространение различных ca.pem на удаленные машины, которые соответствуют окончательной версии, в результате чего cert.pem (идентификация хоста) будет подписан бывшим ca.pem, которого больше не существует… или любая другая ненормальная ситуация.

Чтобы исправить это, прежде всего вам нужно удалить существующий самозаверяющий ЦС. Это можно сделать, удалив папку ~/.docker/machine/certs (ПРИМЕЧАНИЕ. Обратите внимание, что это приведет к созданию нового самозаверяющего ЦС для использования докер-машиной и приведет к тому, что ваши существующие машины не смогут подключиться к демону). Это заставит вашу докер-машину снова генерировать действительные сертификаты. Затем для моего варианта использования я создаю первую машину на переднем плане, а все остальные выполняются параллельно. Это приведет к созданию одного корневого самозаверяющего ЦС в изоляции, а затем будет использоваться для дальнейших команд создания докер-машины. Оно работало завораживающе!

Причина, по которой я смог подключиться к хосту по ssh, заключается в том, что существует другая пара ключей для генерации sshing для каждого хоста, который не был укушен этим.

Подводя итог, вот что я в итоге сделал:

1. Узнайте, какую команду выполняет docker-machine. Я использовал его с gitlab-runner, поэтому мне пришлось запустить gitlab-runner в режиме отладки, чтобы увидеть, какая команда выполняется на докер-машине.

2. затем остановите gitlab-runner: gitlab-runner stop

3. затем удалите сертификат: rm -rf ~/.docker/machine/certs

4. затем запустите одну команду (из шага № 1), чтобы заново создать сертификаты (помните - причина, по которой это не сработало, заключается в том, что он пытался создать его несколько раз)

5. затем перезапустите gitlab-runner: gitlab-runner start

Работал на меня!

For reader using brew in 2021, after your somehow upgrade virtualbox cask

1. Системные настройки... › Безопасность и конфиденциальность › (Разблокировать пальцем) Разрешить.
   ‹‹Ваш компьютер должен перезагрузиться››.
2. docker-machine restart default. Готово