Headscale渐入佳境补充篇-自定义中转derper的证书问题
之前自定义部署的derper在Mac端和Windows使用时没啥问题,但是在我想作为网关的Armbian小机器上一直会报 “x509: certificate signed by unknown authority”
错误,原因在于之前在通过acme生成证书以后我是直接把cer证书重命名成crt就映射到derper的docker目录里,对于Mac和Windows客户端应该是有兼容逻辑,而实际使用需要完整的证书去识别认证机构,否则就会被认为是自定义证书,在一些常规的证书认证逻辑里就会报上面的问题
这边需要先把生成的 fullchain.cer
完整证书转成crt格式的1
openssl x509 -inform PEM -in fullchain.cer -out derper.demo.com.crt
这边是PEM格式的证书,如果是DER的话就改一下1
openssl x509 -inform DER -in certificate.cer -out certificate.crt
转换完成后就重新启动下docker
这里的原因主要是fullchain.cer是包含了完整的证书链,而ca.cer只是包含用户证书,所以需要替换一下,这算是个小问题