具有证书颁发机构的 Kubernetes 集群

具有证书颁发机构的 Kubernetes 集群

kubernetes升级后证书错误 错误是SSL证书问题:无法获取本地颁发者证书

经过多次修改后,现在我遇到了上述错误。

答案1

出现此错误的原因是 curl 使用自签名证书进行验证并发出安全连接请求。当它找不到有效的证书时,它会抛出错误。

1)下载并解压 https://curl.se/ca/cacert.pem并按照 https://curl.se/docs/caextract.html 上的说明进行操作

2)复制整个页面并将其保存为“cacert.pem” 在 curl 命令中添加“--cacert /path/to/cacert.pem”选项,以告诉 curl 本地证书颁发机构文件的位置。如果您将 CA 证书从 certificate-authority-data 字段添加到 curl 命令,它将起作用。

3)将以下行添加到“ .curlrc”文件:cacert = /path/to/cacert.pem.有关 curl 在何处查找此文件的信息,请参阅“-K, --config file>”部分中的“man curl”。

4)另一方面,如果使用 php,请将以下行添加到 php.ini:(如果您无权访问 php.ini,则可以将其添加到 public_html 中的 .user.ini,因为这是共享主机。打开您的 php.ini 文件并插入或更新以下行)。

curl.cainfo = “[pathtofile]cacert.pem”

参考此文档有关 SSL 证书验证的更多详细信息。

相关内容