Docker sous Windows (Boot2Docker) - certificat signé avec une erreur d'autorité inconnue

Question

J'exécute Docker sous Windows (boot2docker + Oracle Virtual Box). Dans mon environnement d'entreprise, ils modifient les certificats afin que les autorités de certification soient les autorités de certification auto-signées de l'entreprise. Ainsi, la chaîne se termine comme ceci:

Company's CA |__ Company's Intermediate CA |__ Docker Certificate

Lorsque j'essaie d'exécuter une commande, telle que:

docker run hello-world

Je reçois cette erreur:

Get https://index.docker.io/v1/repositories/library/hello-world/images: x509: certificate signed by unknown authority

J'ai trouvé plusieurs réponses à ce problème, mais toujours pour les environnements Linux. Comment puis-je résoudre ce problème sous Windows?

QiJie Zhang · Answer

Pour exporter le certificat, vous pouvez choisir le format de fichier " Encodé en base 64 x.509 (.CER) " et enfin renommer l’extension du certificat en .pem .

Andreas Mattisson · Answer

Une façon de le faire Avec Firefox, allez à l’URL: https://auth.docker.io/token?scope=repository%3Alibrary%2Fhello-world%3Apull&service=registry.docker.io , cliquez affichez les détails du certificat et extrayez-le en tant que CRT.

Copiez le fichier sur VM où l’OS stocke le fichier CRT:

CentOS

etc/pki/ca-trust/source/anchors/ # Then run update-ca-trust force-enable update-ca-trust extract

Ubuntu

/usr/share/ca-certificates #Then run Sudo dpkg-reconfigure ca-certificates

Redémarrez le menu fixe et cela devrait fonctionner