10 关于证书问题

docker启动的minio,将阿里云购买的通配符域名放在cert下,通过域名可以正常访问,但是通过api会有证书方面的报错,并且minio的日志下面也有报错

以下是minio报错

API: SYSTEM()

Time: 09:05:10 UTC 03/30/2021

DeploymentID: 51d6ecf7-1ced-4fd1-94e6-e7b7b0965ea3

Error: http: TLS handshake error from 192.168.1.214:21852: remote error: tls: unknown certificate authority

       1: github.com/minio/minio@/cmd/server-main.go:453:cmd.serverMain.func2()

以下是java连接的报错

unable to find valid certification path to requested target


我的操作流程如下
1.启动minio
docker run -p 9000:9000 --name minio \
-d --restart=always \
-e "MINIO_ACCESS_KEY=admin" \
-e "MINIO_SECRET_KEY=password" \
-v /data/docker/minio/data:/data \
-v /data/docker/minio/config:/root/.minio \
minio/minio server /data
2.在阿里云下载证书 (GeoTrust 普通版通配符 DV SSL "apache版本")
解压后存在3个文件,分别是
xxx.com.key
xxx.com_chain.crt
xxx.com_public.crt

我将第一个和第三个分别重命名为private.key和public.crt,放入/data/docker/minio/config/certs下,然后执行docker restart minio 重启服务,重启后的话是使用https:+域名+端口可以正常访问
但是用api,使用了java js python 三种方式调用代码都会产生上述错误


请先 登录 后评论

1 个回答

MinIO

可以说一下您的配置过程吗?

如果按照流程来操作,不会这样呀。。。。

请先 登录 后评论
  • 1 关注
  • 0 收藏,81 浏览
  • lee Ricardo 提出于 2021-03-30 17:16