Dell NativeEdge: Усунення проблем із сертифікатами під час розгортання NativeEdge Orchestrator

Summary: Ця стаття має на меті допомогти з усуненням проблем із сертифікатами, зазначеними під час розгортання NativeEdge Orchestrator, які повідомляють про помилки 0x016030001. 0x016030001 — це код події, який повідомляє інсталятор NativeEdge Orchestrator, коли зв'язок за допомогою docker з репозиторієм не вдається. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Розгортання не вдається розпочати через проблему із сертифікатом.

Сценарії:

  1.  
Error response from daemon: Get "https://repository.nativeedge.local/v2/": x509: certificate relies on legacy Common Name field, use SANs instead
Login failed. Please check the image registry credentials. Error code: 0x016030001
  1.  
Error response from daemon: Get "https://repository.nativeedge.local/v2/": Get "https://<ip>/service/token?account=admin&client_id=docker&offline_token=true&service=harbor-registry": tls: failed to verify certificate: x509: certificate signed by unknown authority
Login failed. Please check the image registry credentials. Error code: 0x016030001
  1.  
Error response from daemon: Get "https://repository.nativeedge.local/v2/": Get "https://<ip>/service/tokenaccount=admin&client_id=docker&offline_token=true&service=harbor-registry": tls: failed to verify certificate: x509: cannot validate certificate for <ip> because it doesn't contain any IP SANs
Login failed. Please check the image registry credentials. Error code: 0x016030001
 

    Cause

    У наведених вище сценаріях причинами були такі:
    1. Сертифікат SSL, налаштований у репозиторії, не мав жодних налаштувань альтернативних імен суб'єктів (SAN) у сертифікаті, лише застарілі поля загального імені.
    2. При перегляді цієї помилки з'ясувалося, що репозиторій мав неправильно налаштовану IP-адресу під час налаштування, тому він запитував неправильний репозиторій, коли docker намагався завантажити інсталятор NativeEdge до репозиторію.
    3. Сертифікат SSL, налаштований у репозиторії, не мав IP-адреси, налаштованої в його розширенні SANs x509

    Resolution

    У наведених вище сценаріях резолюції були такими:
    1. Виправте сертифікат у репозиторії, щоб включити інформацію про альтернативні назви суб'єкта (SAN)
    2. Переналаштуйте репозиторій належним чином, щоб він використовував правильну адресу для зв'язку
    3. Виправте сертифікат у репозиторії, щоб включити інформацію про IP SAN

    Affected Products

    NativeEdge Solutions, NativeEdge
    Article Properties
    Article Number: 000217449
    Article Type: Solution
    Last Modified: 22 Jan 2025
    Version:  2
    Find answers to your questions from other Dell users
    Support Services
    Check if your device is covered by Support Services.