1. घर
  2. सवाल और जवाब
  3. X509: अज्ञात प्राधिकारी द्वारा हस्ताक्षरित प्रमाणपत्र - दोनों डोकर साथ और

X509: अज्ञात प्राधिकारी द्वारा हस्ताक्षरित प्रमाणपत्र - दोनों डोकर साथ और

2015-03-26 11 views
7

docker build -t oreng/iojs .X509: अज्ञात प्राधिकारी द्वारा हस्ताक्षरित प्रमाणपत्र - दोनों डोकर साथ और

INFO[0000] Get https://index.docker.io/v1/repositories/library/iojs/images: x509: certificate signed by unknown authority.

मेरी Dockerfile GitHub साथ

FROM iojs:latest 
RUN useradd -ms /bin/bash developer 
WORKDIR /home/developer 
USER developer

इसके अलावा hub create (https://github.com/github/hub का उपयोग कर)

Post https://api.github.com/user/repos: x509: certificate signed by unknown authority

स्रोत

2015-03-26 user3538553

+0

मैं हल यह यहां है: https://stackoverflow.com/questions/29319538/issue-with-my-ca-certificates-crt – user3538553

उत्तर

5

जैसा कि बताया जा रहा है crypto/x509/root_unix.go में, जाओ (जो डॉकर उपयोग करता है)

"/etc/ssl/certs/ca-certificates.crt",  // Debian/Ubuntu/Gentoo etc. 
"/etc/pki/tls/certs/ca-bundle.crt",  // Fedora/RHEL 
"/etc/ssl/ca-bundle.pem",     // OpenSUSE 
"/etc/ssl/cert.pem",      // OpenBSD 
"/usr/local/share/certs/ca-root-nss.crt", // FreeBSD/DragonFly 
"/etc/pki/tls/cacert.pem",    // OpenELEC 
"/etc/certs/ca-certificates.crt",   // Solaris 11.2+

सुनिश्चित करें कि वे फ़ाइलें उपलब्ध हैं और दूषित नहीं हैं।

भी sporadic issue with the CDN नहीं हो सकता है, this comment में के रूप में:

क्योंकि अब यह काम करता है: +1:।

उपयोगकर्ता मुद्दे की रिपोर्टिंग या तो उन फ़ाइलों को या उन फ़ाइलों की गैर rapidssl प्रमाणपत्र शामिल नहीं है: यह एक अमेज़न बढ़त isssue

पिछले धागा भी निम्नलिखित की जांच भी शामिल किया जाना चाहिए।
हम उन्हें उन फाइलों को भेजने और जांचने के लिए कह सकते हैं कि प्रमाण पत्र शामिल है या नहीं।
उपयोगकर्ता भी इस कोशिश कर सकते हैं:

openssl s_client -showcerts -verify 32 -connect index.docker.io:443

अगर यह काम नहीं, प्रमाण पत्र याद कर रहे हैं।

गिटहब के बारे में, जागरूक रहें कि इस समय यह एक बड़े पैमाने पर डीडीओएस हमले के तहत है, जो प्रमाणपत्र मुद्दे के बगल में अन्य दुष्प्रभाव हो सकता है।

स्रोत

2015-03-27 08:04:43 VonC

+0

ls /etc/ssl/certs/ca-certificates.crt -l => '-rw-r- -r-- 1 रूट रूट 1 9 64 मार्च 26 18:19 /etc/ssl/certs/ca-certificates.c rt'। openssl कमांड का आउटपुट: http://paste.ubuntu.com/10690505/ क्या यह ठीक दिखता है? इसकी जांच के लिए मेरा अगला कदम क्या होना चाहिए? – user3538553

+0

@ user3538553 सुनिश्चित नहीं है: यह किसी प्रकार की बाहरी त्रुटि (सीडीएन, नेटवर्क समस्या, फ़ायरवॉल, ...) इंगित करेगा। – VonC

+0

मैंने इस जिथब मुद्दे में अधिक जानकारी जोड़ा: https: // github।कॉम/डॉकर/डॉकर/अंक/6474 # मुद्दा -87042808 – user3538553

2

उबंटू 16.04, अन्य संस्करणों के साथ काम करना चाहिए और साथ ही

/के तहत/usr/स्थानीय/शेयर/ca-प्रमाण पत्र .crt कॉपी बनाएं;

sudo cp installaiton/certificates/docker-registry.crt 
/usr/local/share/ca-certificates

और फिर

sudo update-ca-certificates

चलाते हैं तो यह "/etc/ssl/certs/ca-certificates.crt" के तहत प्रमाण पत्र जोड़ना होगा और फिर डोकर पुनः आरंभ

sudo systemctl daemon-reload 
sudo systemctl restart docker

स्रोत

2017-05-02 03:45:29

संबंधित मुद्दे
नवीनतम प्रश्न

 संबंधित मुद्दे