docker X509 證書錯誤的終極解決辦法

最近在作Docker相關的東西,發現只要一pull鏡像,就出現以下的ERRORpython

x509: certificate signed by unknown authority.docker

調查後發現,是公司IT把https證書換成了公司的證書(目的你們本身猜)。網站

解決思路:把替換後的證書直接用openssl拉下來,而後加入到系統(我是Ubuntu)系統證書中,而後使用update-ca-certificates更新,最後重啓docker服務,成功!!spa

  • 方式1:
$ echo -n | openssl s_client -showcerts -connect dseasb33srnrn.cloudfront.net:443 2>/dev/null | sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p' > /usr/local/share/ca-certificates/cloudfront.crt
$ update-ca-certificates
Updating certificates in /etc/ssl/certs... 1 added, 0 removed; done.
Running hooks in /etc/ca-certificates/update.d....
Adding debian:cloudfront.pem
done.
done.

上面的dseasb33srnrn.cloudfront.net是docker提示證書錯誤的網址。把這個網址替換成你的網站,同時把改下你要生成的證書名字就OK。.net

而後重啓docker deamonrest

$ sudo service docker restart

 


 

  •  方式2:
$ echo -n | openssl s_client -showcerts -connect dseasb33srnrn.cloudfront.net:443 2>/dev/null | sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p' >> /etc/ssl/certs/ca-certificates.crt


同時替換上面的dseasb33srnrn.cloudfront.net就行了.code

 而後重啓dockerblog

$ sudo service docker restart

 

  • 結語:

我上面的方式之因此能夠搞定大多數因爲公司IT部門替換https證書形成的錯誤,是由於不少程序是使用系統默認的證書(路徑)。ip

對於一些特殊的程序,好比python pip,不使用系統默認的證書,而是使用本身的路徑,能夠強制它使用*方式2*生成的證書。ssl

相關文章
相關標籤/搜索