В Ubuntu 18.04. машина, с докером версии 19.03.8 и openssl версии 1.1.1, я создал самозаверяющий сертификат, используя
openssl req \
-config /etc/ssl/openssl.cnf \
-newkey rsa:4096 -nodes -sha256 -keyout /certs/domain.key \
-x509 -days 365 -out /certs/domain.crt
В файле /etc/ssl/openssl.cnf я добавил
subjectAltName=IP:My_Local_IP.
Затем я скопировал файл domain.crt в /etc/docker/certs.d/My_Local_IP:5000/ и изменил его имя на ca.crt. Наконец, я перезапустил службу докеров. Однако когда я это сделаю
sudo docker login My_Local_IP:5000
Я получаю ошибку
Error response from daemon: Get https://My_Local_IP:5000/v2/: x509: cannot validate certificate for My_Local_IP because it doesn't contain any IP SANs.
Но когда я пробую использовать доменное имя, которое перенаправляю на My_Local_IP через запись в / etc / hosts, я получаю
Error response from daemon: Get https://mydockerhub.com:5000/v2/: x509: certificate is valid for My_Local_IP, not mydockerhub.com.
Кто-нибудь понимает такое поведение и знает, как это исправить?