Mon docker obtient l'erreur "x509 certificate signed by unknown authority" et ensuite je trouve que mon conteneur ubuntu a un fichier manquant. ca-certificates.crt en /etc/ssl/certs/ o /usr/local/share/certificates/ . La solution de cette erreur est d'ajouter ca-certificats.crt dans le dossier */usr/local/share/certificats/** et exécutez update-ca-certificates commandement. B
Réponses
Trop de publicités?
Gryu
Points
6277
A obtenir des certificats s'exécute de la même manière que la commande suivante :
openssl req -newkey rsa:2048 -nodes -keyout nginx/my-site.com.key -x509 -days 365 -out nginx/my-site.com.crtVous pouvez également utiliser ces instructions :
DAYS=1460 PASS=$(openssl rand -hex 16) # remove certificates from previous execution. rm -f *.pem *.srl *.csr *.cnf # generate CA private and public keys echo 01 > ca.srl openssl genrsa -des3 -out ca-key.pem -passout pass:$PASS 2048 openssl req -subj '/CN=*/' -new -x509 -days $DAYS -passin pass:$PASS -key ca-key.pem -out ca.pem
C'est comme ça que j'arrange ça :
docker run -v /etc/ssl/certs/ca-certificates.crt:/etc/ssl/certs/ca-certificates.crt --name test imageJe crée un volume de liaison à partir du fichier ca-certificates.crt sur l'hôte docker (Centos) vers le conteneur et je laisse le conteneur l'utiliser pour vérifier le ca de confiance.
