ssl_client:raw.githubusercontent.com:证书验证失败:自签名证书在

【问题标题】:ssl_client: raw.githubusercontent.com: certificate verification failed: self signed certificate inssl_client:raw.githubusercontent.com:证书验证失败:自签名证书在
【发布时间】:2019-09-11 08:50:46
【问题描述】:

我在构建我的 docker 镜像时遇到以下错误,特别是在 openjdk 安装时

ssl_client: raw.githubusercontent.com: 证书验证 失败:自签名证书在 证书链 wget:获取响应时出错:对等方重置连接

我在另一个 SO 问题中提到过这个

RUN  apk update
RUN apk add ca-certificates
RUN  update-ca-certificates

但后来我收到了这个警告:

警告:ca-certificates.crt 不包含一个证书 或 CRL:跳过

这是我的整个 docker 文件:

FROM alpine:3.10 as builder

ARG VERSION=7.12.0
ARG DISTRO=tomcat
ARG SNAPSHOT=true

ARG EE=false
ARG USER
ARG PASSWORD

RUN apk add --no-cache \
        ca-certificates \
        maven \
        tar \
        wget \
        xmlstarlet

COPY settings.xml download.sh camunda-tomcat.sh camunda-wildfly.sh  /tmp/

RUN /tmp/download.sh


##### FINAL IMAGE #####

FROM alpine:3.10

ARG VERSION=7.12.0

#MSSQL SERVER JDBC DRIVER INSTALL
COPY sqljdbc_7.2.2.0_enu.tar.gz /tmp/
WORKDIR /tmp
RUN tar -xf sqljdbc_7.2.2.0_enu.tar.gz
ENV CLASSPATH=${CLASSPATH}:/tmp/sqljdbc_7.2/enu/mssql-jdbc-7.2.2.jre11.jar
ARG CLASSPATH=${CLASSPATH}:/tmp/sqljdbc_7.2/enu/mssql-jdbc-7.2.2.jre11.jar
RUN echo $CLASSPATH

ENV CAMUNDA_VERSION=${VERSION}
ENV DB_DRIVER=com.microsoft.sqlserver.jdbc.SQLServerDriver
ENV DB_URL=jdbc:sqlserver://xx.database.windows.net:1433;database=camundadb;user=demo@xx;password=xx.;encrypt=true;trustServerCertificate=false;hostNameInCertificate=*.database.windows.net;loginTimeout=30;
ENV DB_USERNAME=demo@xx
ENV DB_PASSWORD=xx
ENV DB_CONN_MAXACTIVE=20
ENV DB_CONN_MINIDLE=5
ENV DB_CONN_MAXIDLE=20
ENV DB_VALIDATE_ON_BORROW=false
ENV DB_VALIDATION_QUERY="SELECT 1"
ENV SKIP_DB_CONFIG=
ENV WAIT_FOR=
ENV WAIT_FOR_TIMEOUT=120
ENV TZ=UTC
ENV DEBUG=TRUE
ENV JAVA_OPTS="-Xmx768m -XX:MaxMetaspaceSize=256m"

EXPOSE 8080 8000

RUN  apk update
RUN apk add ca-certificates
RUN  update-ca-certificates

# Downgrading wait-for-it is necessary until this PR is merged
# https://github.com/vishnubob/wait-for-it/pull/68
RUN apk add --no-cache \
        bash \
        ca-certificates \
        openjdk11-jre-headless \
        tzdata \
        tini \
        xmlstarlet \
    && wget -O /usr/local/bin/wait-for-it.sh \
      "https://raw.githubusercontent.com/vishnubob/wait-for-it/a454892f3c2ebbc22bd15e446415b8fcb7c1cfa4/wait-for-it.sh" \
    && chmod +x /usr/local/bin/wait-for-it.sh

RUN addgroup -g 1000 -S camunda && \
    adduser -u 1000 -S camunda -G camunda -h /camunda -s /bin/bash -D camunda
WORKDIR /camunda
USER camunda

#ENTRYPOINT ["/sbin/tini", "--"]
#CMD ["./camunda.sh"]

#COPY --chown=camunda:camunda --from=builder /camunda .

【问题讨论】:

    标签: java linux docker wget alpine


    【解决方案1】:

    在更新ca 后将此添加到您的Dockerfile

    RUN apk add openssl

    【讨论】:

    • 还是一样:连接到 raw.githubusercontent.com (151.101.112.133:443) ssl_client:raw.githubusercontent.com:证书验证失败:证书链中的自签名证书 wget:获取响应时出错:对等方重置连接
    • 您可以尝试将--no-check-certificate 添加到您的wget 命令中进行测试,因为不推荐使用它...
    猜你喜欢
    • 1970-01-01
    • 2021-05-20
    • 2021-12-06
    • 1970-01-01
    • 2017-04-18
    • 2021-11-10
    • 2023-01-03
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode