x509:构建 docker 映像时由未知权威签署的证书

【问题标题】:x509: certificate signed by unknown authority when building docker imagex509:构建 docker 映像时由未知权威签署的证书
【发布时间】:2016-11-15 11:11:35
【问题描述】:

我有以下内容的 Dockerfile:

FROM tomcat:jre8
ADD https://nexus-instance/nexus/service/local/repositories/central/content/org/apache/activemq/activemq-core/5.7.0/activemq-core-5.7.0.jar $CATALINA_HOME/lib/

我想将 Nexus 中的 jar 添加到图像中

当我构建图像时,它最终会得到:

Get https://nexus-instance/nexus/service/local/repositories/central/content/org/apache/activemq/activemq-core/5.7.0/activemq-core-5.7.0.jar: 
x509: certificate signed by unknown authority

我尝试将我们的本地证书添加到 ubuntu 存储中,并且可以在 /etc/ssl/certs

中找到该证书

  1. 应该考虑什么?

  2. 安装在 ubuntu 主机上的 docker 引擎会使用哪些证书 在整个系统范围内受信任的 ubuntu 吗?

  3. Docker 是否以不同的方式处理这个问题?

【问题讨论】:

  • 您是否尝试过通过 Docker 文件添加证书?我想您需要将证书放在生成图像的 docker 容器中...

标签: ssl docker ssl-certificate x509


【解决方案1】:

毕竟,我错过了 docker 引擎的重启:

sudo systemctl restart docker

一旦重新启动,服务将获取新添加的证书

【讨论】:

    猜你喜欢
    • 2018-04-22
    • 2021-02-08
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2023-03-17
    • 2015-05-30
    • 2019-09-01
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode