Dell NativeEdge: Solução de problemas de certificado durante a implementação do NativeEdge Orchestrator

Summary: Este artigo pretende ajudar a solucionar problemas com certificados observados durante as implementações do NativeEdge Orchestrator que relatam 0x016030001 de erro. 0x016030001 é o código de evento relatado pelo instalador do NativeEdge Orchestrator quando ocorre falha na comunicação usando o docker com o repositório. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Falha ao iniciar a implementação devido a um problema de certificado.

Cenários:

  1.  
Error response from daemon: Get "https://repository.nativeedge.local/v2/": x509: certificate relies on legacy Common Name field, use SANs instead
Login failed. Please check the image registry credentials. Error code: 0x016030001
  1.  
Error response from daemon: Get "https://repository.nativeedge.local/v2/": Get "https://<ip>/service/token?account=admin&client_id=docker&offline_token=true&service=harbor-registry": tls: failed to verify certificate: x509: certificate signed by unknown authority
Login failed. Please check the image registry credentials. Error code: 0x016030001
  1.  
Error response from daemon: Get "https://repository.nativeedge.local/v2/": Get "https://<ip>/service/tokenaccount=admin&client_id=docker&offline_token=true&service=harbor-registry": tls: failed to verify certificate: x509: cannot validate certificate for <ip> because it doesn't contain any IP SANs
Login failed. Please check the image registry credentials. Error code: 0x016030001
 

    Cause

    Nos cenários acima, as causas foram as seguintes:
    1. O certificado SSL configurado no repositório não tinha campos de nome alternativo da entidade (SANs) configurados no certificado, apenas campos de nome comum legados.
    2. Ao analisar esse erro, descobriu-se que o repositório tinha um endereço IP configurado incorretamente durante a configuração, então ele estava consultando o repositório incorreto quando o docker estava tentando carregar o instalador do NativeEdge no repositório.
    3. O certificado SSL configurado no repositório não tinha um endereço IP configurado em sua extensão x509 de SANs

    Resolution

    Nos cenários acima, as resoluções foram as seguintes:
    1. Corrija o certificado no repositório para incluir informações de nome alternativo da entidade (SANs)
    2. Reconfigure o repositório corretamente para que ele esteja usando o endereço correto para comunicação
    3. Corrija o certificado no repositório para incluir informações de IP de SANs

    Affected Products

    NativeEdge Solutions, NativeEdge
    Article Properties
    Article Number: 000217449
    Article Type: Solution
    Last Modified: 22 Jan 2025
    Version:  2
    Find answers to your questions from other Dell users
    Support Services
    Check if your device is covered by Support Services.