简介
本文介绍docker的x509: certificate signed by unknown authority问题的解决方案。
问题描述
在使用docker pull、docker login等命令时,报错了:
x509: certificate signed by unknown authority
原因分析
原因是:我搭建了个harbor私库,支持https方式访问,但这个SSL证书是我自己手动生成的。Docker 无法验证此SSL 证书,就导致了这个问题。
问题解决
将此证书加入客户服务器的信任列表中。
1.获取证书字符串
openssl s_client -showcerts -connect 192.168.5.193:15002 2>/dev/null | \ sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p'
结果:(红框内的内容就是证书。)
2.将证书添加到信任列表
将上边红框内的内容复制下来,追加到/etc/ssl/certs/ca-certificates.crt文件即可。
3.重启docker
sudo service docker restart
请先 !