Prisma Cloud 計算: レジストリ スキャン エラー x509: 不明な機関によって署名された証明書、証明書を見つけて修正する

Prisma Cloud 計算: レジストリ スキャン エラー x509: 不明な機関によって署名された証明書、証明書を見つけて修正する

3954
Created On 04/19/23 17:16 PM - Last Modified 02/05/25 17:33 PM


Symptom


  • レジストリ スキャンが次のエラーで失敗する
  • スキャナー<ディフェンダー>
    イメージのプルに失敗しました <Image:tag >、エラー ソース docker://<Registry-Image- の初期化中にエラーが発生しましたtag>: Docker レジストリ <registry> への ping エラー: "<registry>" を取得: x509: 不明な機関によって署名された証明書
  • イメージの Docker プルは、ホスト/ノードから成功します。

Environment


  • Prisma Cloud コンピューティング (SaaS)
  • Prisma Cloud Compute Edition (自己ホスト型) 19.11 以降

Cause


  • 正しいCA証明書は次のディレクトリのいずれにも存在しませんが、ホスト/ノードのどこかに存在します:
    • 「/etc/docker/certs.d/<レジストリ>」
      「/etc/containers/certs.d/<レジストリ>」
      「/etc/containerd/certs.d/<レジストリ>」

Resolution


  1. 正しい場所を見つけるにはCAホスト/ノードに証明書が存在する場合は、ホストから次のコマンドを実行してください。 curl -vvv <registry_URL>
  2. 200を受け取る必要がありますOKとの応答CA以下のようなファイルの場所:
...
証明書の検証場所が正常に設定されました:
CAファイル: /path/to/ca.crt
...
3.コピーca.certファイルをディレクトリに/etc/docker/certs.d/<レジストリ>/ca.crtレジストリをスキャンする各ホスト/ノード.防御側が各パスを順番にチェックするため、「原因」セクションに記載されている 3 つのディレクトリのいずれかを使用できます。CAレジストリに関連する証明書。

Additional Information


  • マウントする必要はありませんcerts.dディフェンダーへのディレクトリデーモンセット.yaml 、防御側はデフォルトでこれらのパスにアクセスできる必要があります。
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000g1PtCAI&lang=ja&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language