打开/www/ server /panel/class下的acme_v2.py，Ctrl+F搜索：X509Req.set_version(2)，替换为：X509Req.set_version(0)，记得保存。宝塔新建网站，报错：In valid version. The only valid version for X509Req is 0.终端执行以下三个命令。 一、Xhosts报错 安装好vnc server ，本地pc笔记本能通过vnc viewer远程连接Oracle服务器，但是在执行xhost+报错，尝试过localhost，尝试过127.0.0.1，也试过本机ip地址，都是 unable toopen displa，如下所示 [root@orcltest ~]# export DISPLAY=localhost:1 [root@orcltest ~]# xhost xhost: unable to open display "localhost:1" [root@orcltest ~]# [root@orcltest ~]# export D Unable to connect to the server : x509: certificate is valid for 10.96.0.1, 10.0.1.76, not 119.28.78.191 报错原因： Connect ion error: Get https://119.28.78.191:6443/api/v1/namespaces/default/pods?limit=500: x509: certificate is valid for 10.96.0.1, 10.0.1.7 我们的kubernetes的api server -advertise-address是一个内网IP，默认情况下，kubernetes自建的CA会为api server 签发一个证书，证书的默认可访问的是内网IP、kubernetes、kubernetes.default kubernetes.default.svc、kubernetes.default.svc.cluster.local，不包含设备的外网IP。删除当前kubernetes集群下的api server 的cert和key。刷新admin.conf。 访问k8s集群出现 Unable to connect to the server : x509: certificate is valid for xxx, not xxx 问题 解决 文章目录1 问题 描述(kubeadm证书/etcd证书过期处理)2 集群恢复方法3 手动替换api server 证书3.1 备份证书和配置3.2 自备的kube-config.yaml文件4 通过脚本一键更新证书(本次通过脚本更新证书)5 启用自动轮换kubelet证书5.1 增加kubelet参数5.2 增加controller-manager参数5.3 创建rbac对象 1 问题 描述(kubeadm证书/etcd证书过期处理) 重启了服务器,发现k8s启动失败,一直报错连接 Unable to regis 当遇到Rancher无法连接服务器的 问题 时，特别是x509证书错误时，我们可以通过检查证书配置、更新证书配置、配置自定义域名、检查防火墙设置以及检查配置文件来 解决 问题 。在使用Rancher时，有时会遇到连接服务器的 问题 ，其中之一就是x509证书错误。最后，我们还要检查Rancher的配置文件是否正确设置了我们尝试连接的域名。b. SSL证书：为自定义域名获取正确的SSL证书，并将其配置到Rancher服务器。e. 更新Rancher服务器的证书配置文件，将新证书路径指定到正确的位置。 1. x509: certificate signed by unknown authority (possibly because of "crypto/rsa: verification error" while trying to verify candidate authority certificate "Acme Co") 2. x509: certificate is valid for k8s部署 问题 简记 Unable to connect to the server : x509: certificate is valid for kubernetes, kubernetes.default, kubernetes.default.svc, kubernetes.default.svc.cluster, kubernetes.default.svc.cluster.lo... 之前搭建了一套内网环境的harbor，绑定了一个harbor.test.com的域名。现在因为工作需要，给这个harbor服务绑定了一个公网域名，并且申请了SSL证书，在调整完docker-compose中harbor.yml以及docker-compose.yml文件内的证书后，可以通过浏览器访问，并且显示SSL握手成功。 但是通过docker命令行登录时，却抛出如下异常： Error response from daemon: Get "https://harbor.oulaoula.com/v2 repo sync 外部过滤器git-lfs filter-process失败，smudge过滤器lfs失败，cannot initialize work tree，x509 1.报错内容 2.打印错误log 3.error log解析 4.error 解决 1. 报错内容 现象： 第一次repo sync时，repo sync中途中断，未能将所有代码都down到本地。 停在error：cannot initialize work tree。 或者停在其他报错位置，error：外部过滤器失 Unable to connect to the server : x509: certificate is valid for 127.0.0.1, 10.0.1.12, 10.0.110.30, 10.68.0.1, 10.1.1.1, not 10.0.110.12 编辑/etc/kubernetes/ssl/kubernetes-csr.json 添加ip10.0.110.12 到 hosts 重新生成 kubernets证书和密钥 /opt/kub.