टीएलएस हैंडशेक त्रुटि

Question

मैंने एक डॉकर रजिस्ट्री स्थापित की है जो स्वयं हस्ताक्षरित प्रमाणपत्र का उपयोग कर रहा है लेकिन मुझे यह त्रुटि मिली है। इस हैंडशेक त्रुटि का अर्थ क्या है? हर बार जब मैं अपनी रजिस्ट्री में एक छवि को धक्का देने की कोशिश करता हूं, तो लॉग बढ़ता है। (इस TLS के बारे में मेरी रजिस्ट्री के लॉग रहे हैं)

$ docker logs 30273f6ed90f | grep tls 
    2015/12/15 13:42:25 http: TLS handshake error from 10.0.0.xx:43393: EOF 
    2015/12/15 13:42:30 http: TLS handshake error from 10.0.0.xx:43396: EOF 
    2015/12/15 13:42:40 http: TLS handshake error from 10.0.0.xx:43401: EOF 
    2015/12/15 13:44:34 http: TLS handshake error from 10.0.0.xx:43442: EOF 
    2015/12/15 13:44:39 http: TLS handshake error from 10.0.0.xx:43443: EOF 
    2015/12/15 13:44:49 http: TLS handshake error from 10.0.0.xx:43460: EOF 
    2015/12/15 13:45:25 http: TLS handshake error from 10.0.0.xx:43479: tls: first record does not look like a TLS handshake 
    2015/12/15 13:45:58 http: TLS handshake error from 10.0.0.xx:43488: EOF 
    2015/12/15 13:46:03 http: TLS handshake error from 10.0.0.xx:43491: EOF 
    2015/12/15 13:46:13 http: TLS handshake error from 10.0.0.xx:43496: EOF 
    2015/12/15 13:49:08 http: TLS handshake error from 10.0.0.xx:43546: EOF 
    2015/12/15 13:50:14 http: TLS handshake error from 10.0.0.xx:43600: EOF 
    2015/12/15 13:50:19 http: TLS handshake error from 10.0.0.xx:43603: EOF 
    2015/12/15 13:50:29 http: TLS handshake error from 10.0.0.xx:43608: EOF 
    2015/12/15 13:57:03 http: TLS handshake error from 10.0.0.xx:43695: EOF 
    2015/12/15 13:57:28 http: TLS handshake error from 10.0.0.xx:43781: EOF 
    2015/12/15 13:59:35 http: TLS handshake error from 10.0.0.xx:43834: tls: first record does not look like a TLS handshake 
    2015/12/15 14:00:41 http: TLS handshake error from 10.0.0.xx:43860: EOF 
    2015/12/15 14:00:46 http: TLS handshake error from 10.0.0.xx:43863: EOF 
    2015/12/15 14:00:56 http: TLS handshake error from 10.0.0.xx:43868: EOF 
    2015/12/15 14:18:40 http: TLS handshake error from 10.0.0.xx:44300: EOF 
    2015/12/15 14:18:45 http: TLS handshake error from 10.0.0.xx:44303: EOF 
    2015/12/15 14:18:55 http: TLS handshake error from 10.0.0.xx:44308: EOF 
    2015/12/15 14:27:54 http: TLS handshake error from 10.0.0.xx:44531: EOF 
    2015/12/15 14:27:59 http: TLS handshake error from 10.0.0.xx:44534: EOF 
    2015/12/15 14:28:09 http: TLS handshake error from 10.0.0.xx:44539: EOF 
    2015/12/15 14:31:55 http: TLS handshake error from 10.0.0.xx:44637: EOF 
    2015/12/15 14:32:10 http: TLS handshake error from 10.0.0.xx:44644: EOF 
    2015/12/15 14:32:33 http: TLS handshake error from 10.0.0.xx:44656: EOF 
    2015/12/15 14:40:20 http: TLS handshake error from 10.0.0.xx:44855: EOF 
    time="2015-12-15T13:41:22Z" level=info msg="listening on [::]:5000, tls" go.version=go1.5.2 instance.id=1e35bbf3-4337-4df5-8a57-bdeccaac5203 version=v2.2.1 
    time="2015-12-15T13:44:05Z" level=info msg="listening on [::]:5000, tls" go.version=go1.5.2 instance.id=a785b46c-6eac-4fff-9d78-0774abd46a8c version=v2.2.1 
    time="2015-12-15T14:37:40Z" level=info msg="listening on [::]:5000, tls" go.version=go1.5.2 instance.id=9d0c50e7-bfd8-4ec1-8531-6b3e0a23af6b version=v2.2.1 

Answer 1

इसके समझने के लिए कि कैसे आप प्रश्न में प्रदान की सीमित संदर्भ के साथ डोकर रजिस्ट्री तक पहुँच रहे हैं, लेकिन गो कोड देख (के बाद से डोकर जाओ में लिखा है) मुश्किल : https://golang.org/src/crypto/tls/conn.go, जिस ग्राहक का उपयोग आप डॉकर रजिस्ट्री से कनेक्ट करने के लिए कर रहे हैं वह HTTPS का उपयोग कर रजिस्ट्री तक नहीं पहुंच रहा है।

त्रुटि के आधार पर, आपको टीएलएस सक्षम क्लाइंट का उपयोग करके डॉकर रजिस्ट्री तक पहुंचने की आवश्यकता है जो एक ही स्व-हस्ताक्षरित सीए द्वारा विश्वसनीय प्रमाणपत्र का उपयोग कर रहा है, जिसका उपयोग डॉकर रजिस्ट्री के लिए प्रमाणपत्र बनाने के लिए किया गया था।

संदर्भ: http://tech.paulcz.net/2016/01/deploying-a-secure-docker-registry/