प्रॉक्सी के पीछे मैक पर डॉकर जो एसएसएल प्रमाणपत्र

Question

नीचे दिए गए मुद्दे के लिए मेरा अंतिम कार्यवाही हमारे आईटी लोगों को मनाने के लिए था कि डॉकरहब रजिस्ट्री में मैन-इन-द-बीच में नहीं। मैं काम करने के लिए कुछ भी नहीं मिला, हां।

मैं काम पर अपने मैक पर डॉकर चलाने के अपने प्रारंभिक प्रयास के साथ एक समस्या में भाग रहा हूं, जो 10.8.5 चल रहा है। ऐसा लगता है कि मेरी कंपनी के प्रमाण पत्र-पुनर्लेखन प्रॉक्सी छवियां ला के रास्ते में आ जा रहा है:

orflongpmacx8:docker pohl_longsine$ docker run hello-world 
Unable to find image 'hello-world:latest' locally 
Pulling repository hello-world 
FATA[0001] Get https://index.docker.io/v1/repositories/library/hello-world/images: x509: certificate signed by unknown authority (possibly because of "crypto/rsa: verification error" while trying to verify candidate authority certificate "bcauth") 

(वास्तव में, जब मैं अतिथि वायरलेस पर लॉग इन करें - अतीत मैं प्राप्त कर सकते हैं - जो उकतानेवाला प्रॉक्सी नहीं है हालांकि, मुझे यह पता लगाने की जरूरत है कि अतिथि काम का उपयोग प्रॉक्सी के माध्यम से कैसे किया जाए क्योंकि अतिथि वायरलेस का उपयोग दीर्घकालिक समाधान के रूप में अस्थिर है।)

मेरी समस्या, सतह पर, बहुत अधिक प्रतीत होती है एक ने जवाब दिया this question। हालांकि, उस प्रश्न में स्वीकृत उत्तर मेरे लिए काम नहीं करता है, क्योंकि root_unix.go फ़ाइल पर चर्चा की गई है जो मैक पर नहीं आती है। (चारों ओर ब्राउज़ कर से, मुझे लगता है कि होता है कि root_cgo_darwin.go और/या root_darwin.go बजाय शामिल किया जाएगा।)

कि वास्तव में मुझे नहीं बताता है कि कैसे, प्रचालन, मैं विश्वसनीय प्रमाणपत्र के कुछ प्रकार स्थापित करने के बराबर काम करने की ज़रूरत है। मैं *.cer फ़ाइल पर अपने हाथों को पाने में कामयाब रहा, जो मुझे विश्वास है कि मुझे वह चाहिए, लेकिन मुझे नुकसान है कि इसके साथ क्या करना है।

मुझे उम्मीद है कि कोई मुझे सही दिशा में इंगित कर सकता है।

संपादित करें: मैंने सोचा कि शायद मुझे प्रमाणपत्र जोड़ने के लिए this page suggests के समान कुछ करने की आवश्यकता है। अफसोस, उन निर्देशों का पालन पर मेरे प्रयास के बाद रास्ते में विफल रहा है:

orflongpmacx8:docker pohl_longsine$ sudo security add-trusted-cert -d -r trustRoot -k "/Library/Keychains/System.keychain" "~/Desktop/Certs/redacted.cer" 
Password: 
***Error reading file ~/Desktop/Certs/redacted.cer*** 
Error reading file ~/Desktop/Certs/redacted.cer 

संपादित करें 2: मैं एक कदम इस सुलझाने के करीब आया हो सकता है। मुझे उद्धरण चिह्नों के अंदर एक टिल्ड के साथ पथ का उपयोग करने के लिए बेहतर जाना चाहिए था। यदि मैं इसके बजाय एक पूर्ण पथ का उपयोग करता हूं, तो मैं उपरोक्त कमांड को सफलतापूर्वक कर्ट जोड़ने के लिए चला सकता हूं।

ओह, इस परम लक्षण को कम नहीं किया:

FATA[0001] Get https://index.docker.io/v1/repositories/library/hello-world/images: x509: certificate signed by unknown authority (possibly because of "crypto/rsa: verification error" while trying to verify candidate authority certificate "bcauth") 

Answer 1

boot2docker README

Insecure Registry 

As of Docker version 1.3.1, if your registry doesn't support HTTPS, you must add it as an insecure registry. 

$ boot2docker init 
$ boot2docker up 
$ boot2docker ssh 
$ echo 'EXTRA_ARGS="--insecure-registry <YOUR INSECURE HOST>"' | sudo tee -a /var/lib/boot2docker/profile 
$ sudo /etc/init.d/docker restart 
then you should be able to do a docker push/pull. 

Answer 2

http://golang.org/src/crypto/x509/root_darwin.go के स्रोत आदेश है कि पता चलता है:

cmd := exec.Command("/usr/bin/security", "find-certificate", "-a", "-p", "/System/Library/Keychains/SystemRootCertificates.keychain") 

प्रमाण पत्र लगाने के लिए प्रयोग किया जाता है।

ओएसएक्स प्रमाणपत्र कुंजी-श्रृंखला में .cer फ़ाइल जोड़ने का प्रयास करें।

Answer 3

के अनुसार आप डोकर मशीन का उपयोग करते हैं

संपादित $ उपयोगकर्ता/.docker/मशीन/मशीनों/डिफ़ॉल्ट/config.json

"EngineOptions": { 
    "InsecureRegistry": [ 
     "XXX.XXX.virtual" 
    ], 
}