docker-compose pull in x509: certificat signé par une autorité inconnue
Je frappe l'erreur suivante en essayant d'extraire les images elastcisearch de dockerhub.
docker-compose pull
Pulling elasticsearch (elasticsearch:2.2.0)...
Pulling repository docker.io/library/elasticsearch
ERROR: Error while pulling image: Get https://index.docker.io/v1/repositories/library/elasticsearch/images: x509: certificate signed by unknown authority
Failed to run with docker-compose
Mon entreprise a une autorité de certification racine intermédiaire que je soupçonne être à l'origine du problème. Des idées sur la façon dont je devrais configurer Docker pour utiliser la société Root CA?
J'ai résolu le problème en ajoutant le fichier racine de l'autorité de certification .crt au répertoire suivant: /etc/docker/certs.d/docker.io
Étapes à suivre pour Unbuntu 14:04 avec Docker version 1.10.0, build 590d5108 et docker-compose version 1.6.0, build d99cad6:
- Dans Internet Explorer, naviguez vers docker.io/library/elasticsearch et exportez le certificat d’autorité de certification racine intermédiaire de la société au format
DER. - Sur Ubuntu
mkdir -p /etc/docker/certs.d/docker.io/ cp <cert from step one>.crt /etc/docker/certs.d/docker.io/service docker restartdocker-compose pullfonctionne maintenant et téléchargements d'images elasticsearch
Plus d'infos ici: https://docs.docker.com/engine/security/certificates/
Sur le menu fixe natif (je suis sur un Mac), cela peut être résolu en ajoutant la configuration des registres non sécurisés . Préférences> Avancé> Registres non sécurisés
- Exportez le certificat SSL à l'aide de Firefox.
- Hit l'URL dans Firefox
- Cliquez sur Avancé, si vous voyez un avertissement ou le verrou dans la barre d'URL.
- Exporter le certificat (onglet In Details)
- Supposons que le nom du fichier de certification est your.ssl.server.name.crt
- Copiez le certificat CA dans
/usr/local/share/ca-certificates. Sudo update-ca-certificatesSudo service docker restart