Dell NativeEdge : Dépannage des problèmes de certificat lors du déploiement de NativeEdge Orchestrator

Le déploiement ne parvient pas à démarrer en raison d’un problème de certificat.

Scénarios :

Error response from daemon: Get "https://repository.nativeedge.local/v2/": x509: certificate relies on legacy Common Name field, use SANs instead
Login failed. Please check the image registry credentials. Error code: 0x016030001

Error response from daemon: Get "https://repository.nativeedge.local/v2/": Get "https://<ip>/service/token?account=admin&client_id=docker&offline_token=true&service=harbor-registry": tls: failed to verify certificate: x509: certificate signed by unknown authority
Login failed. Please check the image registry credentials. Error code: 0x016030001

Error response from daemon: Get "https://repository.nativeedge.local/v2/": Get "https://<ip>/service/tokenaccount=admin&client_id=docker&offline_token=true&service=harbor-registry": tls: failed to verify certificate: x509: cannot validate certificate for <ip> because it doesn't contain any IP SANs
Login failed. Please check the image registry credentials. Error code: 0x016030001

1. Le certificat SSL configuré sur le référentiel n’avait pas de champs SAN (Subject Alternative Name) configurés dans le certificat, uniquement des champs Common Name existants.
2. Lors de l’examen de cette erreur, il s’est avéré que le référentiel avait une adresse IP mal configurée lors de l’installation, de sorte qu’il interrogeait le référentiel incorrect lorsque Docker tentait de télécharger le programme d’installation NativeEdge dans le référentiel.
3. Le certificat SSL configuré sur le référentiel n’avait pas d’adresse IP configurée dans son extension SAN x509

1. Corriger le certificat dans le référentiel pour inclure des informations sur l’autre nom de l’objet (SAN)
2. Reconfigurez correctement le référentiel afin qu’il utilise la bonne adresse pour la communication
3. Corrigez le certificat du référentiel pour inclure les informations d’IP des SAN