我尝试在本地注册表实例上使用Docker Registry REST API V2。
运行注册表:docker run -d --network host --name registry registry:2(docs)。
用于检查注册表的命令:
$ curl https://localhost:5000/v2/_ping
curl: (35) error:1408F10B:SSL routines:ssl3_get_record:wrong version number
我的curl使用应支持TLS 1.3的OpenSSL 1.1.1。但这不起作用:
$ curl -3 https://localhost:5000/v2/_ping
curl: (4) OpenSSL was built without SSLv3 support
Curl和OpenSSL版本:
$curl --version
curl 7.64.0 (x86_64-pc-linux-gnu) libcurl/7.64.0 OpenSSL/1.1.1
Release-Date: 2019-02-06
Protocols: dict file ftp ftps gopher http https imap imaps pop3 pop3s rtsp smb smbs smtp smtps telnet tftp
Features: AsynchDNS IPv6 Largefile NTLM NTLM_WB SSL TLS-SRP UnixSockets HTTPS-proxy
OS:Linux Mint 19.1
OpenSSL 1.1.1已根据guide安装。
OpenSSL 1.1.1是否支持TLS 1.3?如何解决此问题?
答案 0 :(得分:0)
您在localhost:5000上运行的Web服务器太旧,以至于尝试使用SSLv3,并且自2014年以来libcurl 7.39.0开始默认禁用SSLv3支持,您的curl版本高于7.39.0。
更新您的Web服务器或完全禁用加密,今天使用SSLv3会给人一种错误的安全感。