相关文章推荐
微醺的牛肉面  ·  示例:使用 StatefulSet 部署 ...·  2 周前    · 
深沉的小熊猫  ·  如何在IntelliJ ...·  1 周前    · 
想出国的拐杖  ·  20 万人使用、累计节省 21.7 ...·  1 周前    · 
还单身的松鼠  ·  3分钟,了解阿里云热门开发者工具 ...·  1 周前    · 
不敢表白的台灯  ·  ReplicationController ...·  1 周前    · 
爱笑的日记本  ·  前沿资讯 | ...·  1 月前    · 
怕老婆的仙人球  ·  永恒的守护 - 都市病 - 包子漫画·  1 年前    · 
成熟的熊猫  ·  贵妃每天只想当咸鱼漫画结局 - 抖音·  1 年前    · 
任性的棒棒糖  ·  逃不掉的千亿蜜爱_逃不掉的千亿蜜爱漫画_逃不 ...·  1 年前    · 
成熟的烤地瓜  ·  天津港无人生还的消防五大队:30日艰难复苏-新华网·  1 年前    · 
Code  ›  error:2006D002:BIO routines:BIO_new_file:system lib
docker kubernetes
https://www.qiniu.com/qfans/qnso-67725801
好帅的领带
1 年前
七牛云社区 牛问答 error:2006D002:BIO routines:BIO_new_file:system lib

error:2006D002:BIO routines:BIO_new_file:system lib

2 人关注

我有一个托管在Kubernetes的.NET Core Web API,作为一个Pod。它也作为一个服务被公开。 我创建了一个Dev SSL证书,它产生了一个aspnetapp.pfx文件。

这里是我的Docker文件的一个片段。 

FROM mcr.microsoft.com/dotnet/aspnet:5.0 AS base
WORKDIR /app
EXPOSE 443
ENV ASPNETCORE_URLS=https://+:443
ENV ASPNETCORE_HTTPS_PORT=443
ENV ASPNETCORE_Kestrel__Certificates__Default__Password={password}
ENV ASPNETCORE_Kestrel__Certificates__Default__Path=APIGateway/Certificates/aspnetapp.pfx

当我在Kubernetes中运行该应用程序时,我在容器日志中收到一个错误,而且容器无法启动。


error:2006D002:BIO routines:BIO_new_file:system lib

我知道它能够找到SSL证书,但是,它抛出了上述错误。


请帮助!:)
5 个评论
Mikołaj Głodziak
你好 @Sach K,你所包含的错误是否是一个更大的东西的一部分,看起来像在 this question ?你在使用nginx吗?
Sach K
你好 @MikolajGlodziak 我没有使用nginx。我试图让SSL在我的.NET Core Web API中工作,它被托管在Kubernetes - Docker Desktop安装中。我每次启动容器时都会遇到这个错误。
Mikołaj Głodziak
尝试将你的证书转换成.crt格式。你也可以阅读这一页。 devblogs.microsoft.com/aspnet/...
Sach K
我读过这个页面,但是这篇文章提到我需要传递.pfx文件的文件路径。 dylanbeattie.net/2020/11/18/using-https-with-kestrel.html
Sach K
现在我被卡住了,当我在Linux容器中运行时,路径会是什么。
linux
docker
ssl
kubernetes
asp.net-core-webapi
Sach K
Sach K
发布于 2021-05-27
1 个回答
BearsEars
BearsEars
发布于 2022-10-18
已采纳
0 人赞同

我刚刚遇到了同样的问题,尽管之前的工作很正常。 something 被更新了(可能是.NET 6.0.402),导致了一个问题。

我注意到的是,我在Docker容器中导出的devert pfx的权限被设置为。 

-rw------- 1 root    root    2383 Oct 18 14:40 cert.pfx

在我的Docker文件中,我导出了dotnet dev cert,并运行chmod来为每个人增加阅读权限。


RUN dotnet dev-certs https --clean && dotnet dev-certs https --export-path /app/publish/cert.pfx -p {password}
RUN chmod 644 /app/publish/cert.pfx

这导致权限与我的appsettings文件相同。
 
推荐文章
微醺的牛肉面  ·  示例:使用 StatefulSet 部署 Cassandra | Kubernetes
2 周前
深沉的小熊猫  ·  如何在IntelliJ IDEA中使用CloudToolkit的端云互联功能_企业级分布式应用服务(EDAS)-阿里云帮助中心
1 周前
想出国的拐杖  ·  20 万人使用、累计节省 21.7 万小时,Cloud Toolkit 究竟是个怎样的 IDE 插件? - 阿里云云原生 - 博客园
1 周前
还单身的松鼠  ·  3分钟,了解阿里云热门开发者工具 Cloud Toolkit-阿里云开发者社区
1 周前
不敢表白的台灯  ·  ReplicationController | Kubernetes
1 周前
爱笑的日记本  ·  前沿资讯 | 实操讲解Inpho从空三加密到正射影像生产流程_数据
1 月前
怕老婆的仙人球  ·  永恒的守护 - 都市病 - 包子漫画
1 年前
成熟的熊猫  ·  贵妃每天只想当咸鱼漫画结局 - 抖音
1 年前
任性的棒棒糖  ·  逃不掉的千亿蜜爱_逃不掉的千亿蜜爱漫画_逃不掉的千亿蜜爱爱米推 - 抖音
1 年前
成熟的烤地瓜  ·  天津港无人生还的消防五大队:30日艰难复苏-新华网
1 年前
今天看啥   ·   Py中国   ·   codingpro   ·   藏经阁   ·   小百科   ·   link之家   ·   卧龙AI搜索
删除内容请联系邮箱 2879853325@qq.com
Code - 代码工具平台
© 2024 ~ 沪ICP备11025650号