Come accennato in crypto/x509/root_unix.go
, Vai (che è quello che usa Docker) controllerà i certificati CA in
"/etc/ssl/certs/ca-certificates.crt", // Debian/Ubuntu/Gentoo etc.
"/etc/pki/tls/certs/ca-bundle.crt", // Fedora/RHEL
"/etc/ssl/ca-bundle.pem", // OpenSUSE
"/etc/ssl/cert.pem", // OpenBSD
"/usr/local/share/certs/ca-root-nss.crt", // FreeBSD/DragonFly
"/etc/pki/tls/cacert.pem", // OpenELEC
"/etc/certs/ca-certificates.crt", // Solaris 11.2+
Assicurarsi che quei file siano disponibili e non danneggiati.
Non ci può essere anche sporadic issue with the CDN, come in this comment:
perché ora funziona: 1:. Deve essere un vantaggio amazon isssue
L'ultimo filo comprende anche il seguente controllo:
L'utente segnalato il problema o ha non di quei file o quei file non includono il rapidssl
cert.
Potremmo chiedere loro di inviarci quei file e controllare se il certificato è incluso.
L'utente può anche provare questo:
openssl s_client -showcerts -verify 32 -connect index.docker.io:443
Se non funziona, i certificati sono mancanti.
Per quanto riguarda GitHub, essere consapevoli del fatto che è sotto un massiccio attacco DDoS in questo momento, che potrebbe avere altri effetti collaterali accanto al rilascio del certificato.
ho risolto qui: https://stackoverflow.com/questions/29319538/issue-with-my-ca-certificates-crt – user3538553