docker-verfassen ziehen Ergebnisse in x509: Zertifikat signiert von unbekannt Behörde
Ich bin schlagen die folgende Fehlermeldung, wenn Sie versuchen, ziehen Sie die elastcisearch Bilder von dockerhub.
docker-compose pull
Pulling elasticsearch (elasticsearch:2.2.0)...
Pulling repository docker.io/library/elasticsearch
ERROR: Error while pulling image: Get https://index.docker.io/v1/repositories/library/elasticsearch/images: x509: certificate signed by unknown authority
Failed to run with docker-compose
Mein Unternehmen hat ein Intermediate Root CA, die ich vermute, wird das problem verursacht. Irgendwelche Ideen, wie ich das konfigurieren Andockfenster verwenden Sie die Unternehmens-Stammzertifizierungsstelle?
- Möglich, Duplikat der Andockfenster Fehler: x509: Zertifikat signiert von unbekannt Behörde
- die gleichen Fehler, aber sieht nicht aus wie das gleiche Problem
Du musst angemeldet sein, um einen Kommentar abzugeben.
Ich das problem gelöst, indem die CA-root -
.crt
Datei im folgenden Verzeichnis:/etc/docker/certs.d/docker.io
Schritte zur Behebung auf
Unbuntu 14:04
mitDocker version 1.10.0, build 590d5108
unddocker-compose version 1.6.0, build d99cad6
:DER
formatmkdir -p /etc/docker/certs.d/docker.io/
cp <cert from step one>.crt /etc/docker/certs.d/docker.io/
service docker restart
docker-compose pull
jetzt funktioniert und elasticsearch Bild-downloadsWeitere Infos hier: https://docs.docker.com/engine/security/certificates/
index.docker.io
im Gegensatz zudocker.io
Auf native docker (ich bin auf einem mac), diese können gelöst werden, indem zu den unsicheren Register Konfiguration.
Einstellungen - > Advanced - > Unsicher Register
{ "insecure-registries" : ["somehost:5005"] }
/usr/local/share/ca-certificates
.sudo update-ca-certificates
sudo service docker restart
openssl s_client -showcerts -connect <your_registry>:<proper_port> < /dev/null | sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p' > <your_registry>.crt
dies passieren könnte, die auf lokalen oder user-Registrierungen, die möglicherweise nicht über root-CA signierten Zertifikate (diese vielleicht selbst angesengt). Sie können die folgenden Schritte verwenden diese Register:
sudo systemctl edit docker.service
fügen Sie die registry wie diese:
sudo systemctl daemon-reload
sudo systemctl restart docker.service