本文详解 openshift 0.3.3 样例应用中因工作目录切换不当导致的自签名证书校验失败问题，指出 x509: certificate signed by unknown authority 错误本质是客户端无法定位到生成的本地 ca 证书，核心解法在于严格遵循子目录上下文执行命令。

在 OpenShift Origin v0.3.3 的 sample-app 快速入门流程中，证书相关错误（如 Get https://localhost:8443/...: x509: certificate signed by unknown authority）并非 TLS 配置缺陷或证书损坏，而是典型的路径上下文错位问题。该版本采用分阶段证书生成机制：OpenShift 启动时会在当前工作目录下自动生成一套临时 PKI（含 ca.crt、server.crt、server.key 等），而客户端工具（如 openshift ex policy 和 openshift ex registry）默认从当前目录或 $KUBECONFIG 指向的配置中读取证书信任链。

关键陷阱在于官方文档中隐含的目录依赖关系：

• ✅ 步骤 1（启动 OpenShift 并生成证书）：必须在 origin/examples/sample-app/ 目录下执行（例如 ./openshift start --write-config=openshift.local.config），此时证书将生成于该目录下的 openshift.local.config/master/ 子路径中；
• ❌ 步骤 4（执行策略与 registry 命令）：若此时已切换至 origin/ 根目录（常见于 make build 后），则 openshift ex 工具将无法自动发现上一步生成的 ca.crt，导致所有 HTTPS 请求因证书不被信任而失败。

正确操作流程如下：

# 1. 进入 sample-app 示例目录（务必在此目录执行启动）
cd origin/examples/sample-app/

# 2. 启动 OpenShift 并生成本地配置（证书由此产生）
./openshift start --write-config=openshift.local.config &

# 3. 确保服务就绪后，在同一目录下执行策略命令
openshift ex policy add-user view anypassword:test-admin

# 4. 创建 registry（仍在同一目录！）
openshift ex registry --create --credentials="$(pwd)/openshift.local.config/master/admin.kubeconfig"

⚠️ 注意事项：不要修改源码（如注释 Fatal()）或手动编辑证书路径——这会破坏安全模型且不可维护；$KUBECONFIG 环境变量需显式指向 openshift.local.config/master/admin.kubeconfig（推荐使用绝对路径或 $(pwd)/...）；若已发生目录错位，可直接复制证书：cp openshift.

local.config/master/ca.crt ~/.kube/ca.crt 并在 kubeconfig 中更新 certificate-authority 字段，但推荐重走标准流程以避免状态不一致。

本质上，这是早期 OpenShift 版本对“工作目录即配置根目录”这一约定的强依赖。后续版本（v1.0+）已通过 --master、--certificate-authority 等显式参数解耦路径耦合，但在 v0.3.3 中，坚守目录上下文就是最简洁、最安全的解决方案。

# word  # app  # 工具  # 环境变量  # 解决方法  # red  # openshift  # https  # 目录下  # 客户端  # 这是  # 这一  # 在此  # 但在  # 推荐使用  # 会在  # 并在  # 在同一 

相关栏目： 【 网站优化151355 】 【 网络推广146373 】 【 网络技术251813 】 【 AI营销90571 】

相关推荐： Laravel Octane如何提升性能_使用Laravel Octane加速你的应用  网站建设整体流程解析，建站其实很容易！  如何在云主机上快速搭建网站？  Laravel怎么实现支付功能_Laravel集成支付宝微信支付  如何在 Go 中优雅地映射具有动态字段的 JSON 对象到结构体  Laravel如何记录自定义日志？（Log频道配置）  高端建站如何打造兼具美学与转化的品牌官网？  谷歌浏览器如何更改浏览器主题 Google Chrome主题设置教程  怎么制作网站设计模板图片,有电商商品详情页面的免费模板素材网站推荐吗？  jQuery 常见小例汇总  免费视频制作网站,更新又快又好的免费电影网站？  Laravel队列由Redis驱动怎么配置_Laravel Redis队列使用教程  Laravel数据库迁移怎么用_Laravel Migration管理数据库结构的正确姿势  Laravel如何使用查询构建器？（Query Builder高级用法）  php后缀怎么变mp4格式错误_修改扩展名提示格式不对怎么办【技巧】  EditPlus中的正则表达式实战(5)  如何用好域名打造高点击率的自主建站？  微信小程序 wx.uploadFile无法上传解决办法  宙斯浏览器文件分类查看教程 快速筛选视频文档与图片方法  Laravel如何发送邮件_Laravel Mailables构建与发送邮件的简明教程  Laravel中间件起什么作用_Laravel Middleware请求生命周期与自定义详解  Laravel如何安装使用Debugbar工具栏_Laravel性能调试与SQL监控插件【步骤】  JavaScript中的标签模板是什么_它如何扩展字符串功能  Laravel怎么集成Vue.js_Laravel Mix配置Vue开发环境  Windows驱动无法加载错误解决方法_驱动签名验证失败处理步骤  Laravel如何集成Inertia.js与Vue/React？（安装配置）  Laravel怎么在Blade中安全地输出原始HTML内容  简单实现jsp分页  如何在云主机快速搭建网站站点？  jQuery中的100个技巧汇总  Laravel如何编写单元测试和功能测试？（PHPUnit示例）  Laravel怎么实现验证码功能_Laravel集成验证码库防止机器人注册  在Oracle关闭情况下如何修改spfile的参数  Laravel如何实现本地化和多语言支持？（i18n教程）  如何为不同团队 ID 动态生成多个非值班状态按钮  Laravel Session怎么存储_Laravel Session驱动配置详解  如何在Windows服务器上快速搭建网站？  详解Huffman编码算法之Java实现  微信小程序 HTTPS报错整理常见问题及解决方案  Laravel如何使用withoutEvents方法临时禁用模型事件  Python自然语言搜索引擎项目教程_倒排索引查询优化案例  Laravel如何使用Gate和Policy进行权限控制_Laravel权限判定与策略规则配置  uc浏览器二维码扫描入口_uc浏览器扫码功能使用地址  Laravel怎么实现模型属性转换Casting_Laravel自动将JSON字段转为数组【技巧】  香港服务器网站测试全流程：性能评估、SEO加载与移动适配优化  用v-html解决Vue.js渲染中html标签不被解析的问题  怎么用AI帮你设计一套个性化的手机App图标？  微信小程序 scroll-view组件实现列表页实例代码  香港服务器建站指南：外贸独立站搭建与跨境电商配置流程  HTML 中动态设置元素 name 属性的正确语法详解