Dell NativeEdge: Risoluzione dei problemi relativi ai certificati durante il deployment di NativeEdge Orchestrator

Summary: Questo articolo ha lo scopo di aiutare a risolvere i problemi relativi ai certificati annotati durante i deployment di NativeEdge Orchestrator che segnalano 0x016030001 errori. 0x016030001 è il codice evento segnalato dal programma di installazione di NativeEdge Orchestrator quando la comunicazione con il repository non riesce. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Il deployment non si avvia a causa di un problema del certificato.

Scenari:

  1.  
Error response from daemon: Get "https://repository.nativeedge.local/v2/": x509: certificate relies on legacy Common Name field, use SANs instead
Login failed. Please check the image registry credentials. Error code: 0x016030001
  1.  
Error response from daemon: Get "https://repository.nativeedge.local/v2/": Get "https://<ip>/service/token?account=admin&client_id=docker&offline_token=true&service=harbor-registry": tls: failed to verify certificate: x509: certificate signed by unknown authority
Login failed. Please check the image registry credentials. Error code: 0x016030001
  1.  
Error response from daemon: Get "https://repository.nativeedge.local/v2/": Get "https://<ip>/service/tokenaccount=admin&client_id=docker&offline_token=true&service=harbor-registry": tls: failed to verify certificate: x509: cannot validate certificate for <ip> because it doesn't contain any IP SANs
Login failed. Please check the image registry credentials. Error code: 0x016030001
 

    Cause

    Negli scenari di cui sopra, le cause erano le seguenti:
    1. Il certificato SSL configurato nel repository non dispone di campi Subject Alternative Name (SANs) configurati nel certificato, ma solo campi Common Name legacy.
    2. Durante la revisione di questo errore, è emerso che il repository aveva un indirizzo IP configurato in modo errato durante l'installazione, quindi eseguiva una query sul repository errato quando Docker tentava di caricare il programma di installazione di NativeEdge nel repository.
    3. Il certificato SSL configurato nel repository non aveva un indirizzo IP configurato nell'estensione SAN x509

    Resolution

    Negli scenari di cui sopra, le risoluzioni sono state le seguenti:
    1. Correggere il certificato sul repository in modo da includere le informazioni relative al nome alternativo del soggetto (SAN)
    2. Riconfigurare correttamente il repository in modo che utilizzi l'indirizzo corretto per la comunicazione
    3. Correggere il certificato sul repository in modo da includere le informazioni sull'IP delle SAN

    Affected Products

    NativeEdge Solutions, NativeEdge
    Article Properties
    Article Number: 000217449
    Article Type: Solution
    Last Modified: 22 Jan 2025
    Version:  2
    Find answers to your questions from other Dell users
    Support Services
    Check if your device is covered by Support Services.