1. casa
  2. Domanda e risposta
  3. x509: certificato firmato da un'autorità sconosciuta - entrambi con finestra mobile e con GitHub

x509: certificato firmato da un'autorità sconosciuta - entrambi con finestra mobile e con GitHub

2015-03-26 11 views
7

docker build -t oreng/iojs .x509: certificato firmato da un'autorità sconosciuta - entrambi con finestra mobile e con GitHub

INFO[0000] Get https://index.docker.io/v1/repositories/library/iojs/images: x509: certificate signed by unknown authority.

mia Dockerfile è

FROM iojs:latest 
RUN useradd -ms /bin/bash developer 
WORKDIR /home/developer 
USER developer

anche hub create (usando https://github.com/github/hub)

Post https://api.github.com/user/repos: x509: certificate signed by unknown authority

fonte

2015-03-26 user3538553

+0

ho risolto qui: https://stackoverflow.com/questions/29319538/issue-with-my-ca-certificates-crt – user3538553

risposta

5

Come accennato in crypto/x509/root_unix.go, Vai (che è quello che usa Docker) controllerà i certificati CA in

"/etc/ssl/certs/ca-certificates.crt",  // Debian/Ubuntu/Gentoo etc. 
"/etc/pki/tls/certs/ca-bundle.crt",  // Fedora/RHEL 
"/etc/ssl/ca-bundle.pem",     // OpenSUSE 
"/etc/ssl/cert.pem",      // OpenBSD 
"/usr/local/share/certs/ca-root-nss.crt", // FreeBSD/DragonFly 
"/etc/pki/tls/cacert.pem",    // OpenELEC 
"/etc/certs/ca-certificates.crt",   // Solaris 11.2+

Assicurarsi che quei file siano disponibili e non danneggiati.

Non ci può essere anche sporadic issue with the CDN, come in this comment:

perché ora funziona: 1:. Deve essere un vantaggio amazon isssue

L'ultimo filo comprende anche il seguente controllo:

L'utente segnalato il problema o ha non di quei file o quei file non includono il rapidssl cert.
Potremmo chiedere loro di inviarci quei file e controllare se il certificato è incluso.
L'utente può anche provare questo:

openssl s_client -showcerts -verify 32 -connect index.docker.io:443

Se non funziona, i certificati sono mancanti.

Per quanto riguarda GitHub, essere consapevoli del fatto che è sotto un massiccio attacco DDoS in questo momento, che potrebbe avere altri effetti collaterali accanto al rilascio del certificato.

fonte

2015-03-27 08:04:43 VonC

+0

ls /etc/ssl/certs/ca-certificates.crt -l => '-rw-r- -r-- 1 root root 1964 Mar 26 18:19 /etc/ssl/certs/ca-certificates.c rt'. l'output del comando openssl: http://paste.ubuntu.com/10690505/ sembra ok? quale dovrebbe essere il mio prossimo passo per indagarlo? – user3538553

+0

@ user3538553 non sono sicuro: sembrerebbe indicare un qualche tipo di errore esterno (CDN, problema di rete, firewall, ...). – VonC

+0

Ho aggiunto più informazioni in questo problema github: https: // github.com/docker/docker/issues/6474 # issuecomment-87042808 – user3538553

2

In Ubuntu 16.04, dovrebbe funzionare con altre versioni oltre

Crea/copia .crt sotto/usr/share// ca-certificates locali;

sudo cp installaiton/certificates/docker-registry.crt 
/usr/local/share/ca-certificates

e quindi eseguire

sudo update-ca-certificates

Questo aggiungerà il certificato sotto "/etc/ssl/certs/ca-certificates.crt" e quindi riavviare finestra mobile

sudo systemctl daemon-reload 
sudo systemctl restart docker

fonte

2017-05-02 03:45:29

Problemi correlati

 Problemi correlati