Docker derrière un proxy qui modifie le certificat SSL
Je suis en train d'exécuter le panneau de commande:
docker run -i -t ubuntu /bin/bash
Mais j'obtiens l'erreur:
Unable to find image 'ubuntu' (tag: latest) locally
Pulling repository ubuntu
2013/11/28 14:00:24 Get https://index.docker.io/v1/images/ubuntu/ancestry: x509: certificate signed by unknown authority
Je sais que notre société remplace le Certificat SSL à la volée pour les requêtes https.
J'ai essayé de faire confiance à notre entreprise certificat d'autorité de certification en le mettant dans:
/etc/pki/tls/certs/ca-bundle.crt
et
/etc/pki/tls/cert.pem
Mais il ne fonctionne toujours pas.
Des idées?
source d'informationauteur reen
Vous devez vous connecter pour publier un commentaire.
Pour configurer le panneau de travailler avec un système d'enchères, vous devez d'abord ajouter le HTTPS_PROXY /variable d'environnement HTTP_PROXY pour le menu fixe sysconfig fichier. Toutefois, en fonction de si vous utilisez init.d ou les services de l'outil dont vous avez besoin pour ajouter la fonction "exporter". Comme solution de contournement, vous pouvez simplement ajouter deux variantes dans le sysconfig fichier de docker:
Pour obtenir le panneau de travail avec interception ssl proxy vous devez ajouter le proxy certificat racine pour les systèmes de banque de confiance.
Pour CentOS copier le fichier /etc/pki/ca-confiance/source/ancrages/et de mettre à jour la confiance de l'ac store. Redémarrez le panneau de service par la suite.
Si votre proxy utilise l'authentification NTLM, il est nécessaire d'utiliser des serveurs proxy comme cntlm.
Ce billet de blog, il explique en détail
Selon http://golang.org/src/pkg/crypto/x509/root_unix.govous devez ajouter votre certificat à l'un des suivants:
Trouver celle qui existe sur votre système, et de les ajouter à votre certificat.
(Et être prêt à le faire à nouveau lorsque vous mettez à niveau le package contenant le fichier...)
J'espère qu'il y est une meilleure méthode, mais c'est le seul que j'ai trouvé jusqu'à présent 🙂
@jpetazzo la réponse est dans l'ensemble correct, mais il est plus agréable de faire la même chose (sans modification manuelle d'un ca-bundle fichier):
sur CentOS:
sur Debian:
Remarque que le redémarrage de docker démon est nécessaire!