risultati pull di docker-compose pull in x509: certificato firmato dall'autorità sconosciuta

Question

Sto riscontrando il seguente errore quando tento di estrarre le immagini elastcisearch da dockerhub.

docker-compose pull 
Pulling elasticsearch (elasticsearch:2.2.0)... 
Pulling repository docker.io/library/elasticsearch 
ERROR: Error while pulling image: Get https://index.docker.io/v1/repositories/library/elasticsearch/images: x509: certificate signed by unknown authority 
Failed to run with docker-compose 

La mia azienda ha una CA radice intermedia che sospetto causi il problema. Qualche idea su come dovrei configurare Docker per utilizzare la CA principale dell'azienda?

Answer 1

ho risolto il problema aggiungendo la radice CA .crt il file seguente directory: /etc/docker/certs.d/docker.io

Procedura per risolvere il Unbuntu 14:04 con Docker version 1.10.0, build 590d5108 e docker-compose version 1.6.0, build d99cad6:

• In Internet Explorer passare alla docker.io/library/elasticsearch ed esportare le aziende Certificato CA radice intermedio con formato DER
• Su Ubuntu mkdir -p /etc/docker/certs.d/docker.io/
• cp <cert from step one>.crt /etc/docker/certs.d/docker.io/
• service docker restart
• docker-compose pull ora funziona e download di immagini elasticsearch

Maggiori informazioni qui: https://docs.docker.com/engine/security/certificates/

Answer 2

Sulla finestra mobile nativo (sono su un Mac), questo può essere risolto con l'aggiunta di alla configurazione dei registri non sicuri. Preferenze> Avanzate> Registri non sicuri

Answer 3

1. Esportare il certificato SSL utilizzando Firefox.
   • Hit l'URL in Firefox
   • fare clic su Avanzate, se si vede avvertimento o la serratura della barra degli indirizzi.
   • Esportare il certificato (Nella scheda Dettagli)
   • Supponiamo il nome del file cert è your.ssl.server.name.crt
2. Copia CA cert a /usr/local/share/ca-certificates.
3. sudo update-ca-certificates
4. sudo service docker restart