docker-compose pull x509:由未知权威机构签署的证书
当试图从dockerhub中拉出弹性图片时,我遇到以下错误。
docker-compose pull Pulling elasticsearch (elasticsearch:2.2.0)... Pulling repository docker.io/library/elasticsearch ERROR: Error while pulling image: Get https://index.docker.io/v1/repositories/library/elasticsearch/images: x509: certificate signed by unknown authority Failed to run with docker-compose
我的公司有一个中间根CA,我怀疑是造成这个问题。 任何想法我应该如何configurationdocker使用公司根CA?
我通过将CA根目录.crt
文件添加到以下目录来解决问题: /etc/docker/certs.d/docker.io
使用Docker version 1.10.0, build 590d5108
和Docker version 1.10.0, build 590d5108
docker-compose version 1.6.0, build d99cad6
在Unbuntu 14:04
上解决的步骤docker-compose version 1.6.0, build d99cad6
:
- 在Internet Explorer中浏览到docker.io/library/elasticsearch并使用
DER
格式导出公司Intermediate Root CA cert - 在Ubuntu上
mkdir -p /etc/docker/certs.d/docker.io/
-
cp <cert from step one>.crt /etc/docker/certs.d/docker.io/
-
service docker restart
- 现在
docker-compose pull
工程和elasticsearch图像下载
更多信息在这里: https : //docs.docker.com/engine/security/certificates/
在本机docker(我在Mac上),这可以通过添加到不安全的registryconfiguration来解决。 首选项>高级>不安全registry
- 使用Firefox导出SSL证书。
- 在Firefox中打开url
- 如果您看到警告或URL栏上的锁,请点击高级。
- 导出证书(在详细信息选项卡中)
- 假设证书文件名是your.ssl.server.name.crt
- 将CA证书复制到
/usr/local/share/ca-certificates
。 -
sudo update-ca-certificates
-
sudo service docker restart